{"id":149475,"date":"2024-12-25T09:27:56","date_gmt":"2024-12-25T08:27:56","guid":{"rendered":"https:\/\/sftarticles.wpenginepowered.com\/es\/?p=346248"},"modified":"2025-06-12T10:18:45","modified_gmt":"2025-06-12T09:18:45","slug":"adobe-publie-des-correctifs-durgence-pour-coldfusion-en-raison-dune-grave-vulnerabilite","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/adobe-publie-des-correctifs-durgence-pour-coldfusion-en-raison-dune-grave-vulnerabilite\/","title":{"rendered":"Adobe publie des correctifs d'urgence pour ColdFusion en raison d'une grave vuln\u00e9rabilit\u00e9"},"content":{"rendered":"\n

Adobe<\/strong> a lanc\u00e9 plusieurs mises \u00e0 jour de s\u00e9curit\u00e9 afin de r\u00e9soudre une vuln\u00e9rabilit\u00e9 critique dans ColdFusion<\/strong> qui dispose d\u00e9j\u00e0 d’un code de preuve de concept (PoC) pour son exploitation. Cette vuln\u00e9rabilit\u00e9<\/a>, identifi\u00e9e comme CVE-2024-53961<\/strong>, permet aux attaquants de lire des fichiers arbitraires sur des serveurs compromis. Il a \u00e9t\u00e9 confirm\u00e9 que la faille de s\u00e9curit\u00e9 affecte les versions 2023 et 2021 de ColdFusion<\/strong>.<\/p>\n\n

\r\n
\r\n
\r\n
\r\n \r\n <\/div>\r\n
\r\n

Abonnez-vous \u00e0 la Newsletter de Softonic et recevez les derni\u00e8res nouvelles en tech, jeux, divertissement dans votre bo\u00eete mail<\/p>\r\n Abonnez-vous (c'est GRATUIT) \u25ba <\/a>\r\n <\/div>\r\n <\/div>\r\n <\/a>\r\n <\/div>\r\n<\/div>\n\n\n

Dans un communiqu\u00e9<\/a> publi\u00e9 lundi, Adobe a indiqu\u00e9 que la vuln\u00e9rabilit\u00e9 pr\u00e9sente un risque \u00e9lev\u00e9 d’\u00eatre exploit\u00e9e dans des attaques informatiques r\u00e9elles<\/strong>. \u00ab Adobe est conscient que CVE-2024-53961 dispose d’un code de preuve de concept qui pourrait entra\u00eener la lecture arbitraire de syst\u00e8mes de fichiers \u00bb, a averti l’entreprise. De plus, elle a class\u00e9 la vuln\u00e9rabilit\u00e9 avec une priorit\u00e9 de s\u00e9v\u00e9rit\u00e9 “1”<\/strong>, indiquant un risque accru d’attaques actives sur des produits et plateformes sp\u00e9cifiques.<\/p>\n\n\n

La soci\u00e9t\u00e9 exhorte les administrateurs syst\u00e8mes \u00e0 installer d’urgence les mises \u00e0 jour de s\u00e9curit\u00e9<\/strong> (ColdFusion 2021 Update 18 et ColdFusion 2023 Update 12), en recommandant de le faire dans un d\u00e9lai maximum de 72 heures. Elle a \u00e9galement sugg\u00e9r\u00e9 de mettre en \u0153uvre les configurations de s\u00e9curit\u00e9 d\u00e9crites dans les guides de verrouillage de ColdFusion 2021 et 2023 pour att\u00e9nuer les risques potentiels.<\/p>\n\n

\n
\"\"<\/figure>\n<\/div>\n\n

Bien qu’Adobe<\/a> n’ait pas confirm\u00e9 si cette vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 exploit\u00e9e de mani\u00e8re active, elle a indiqu\u00e9 que les clients devraient consulter la documentation mise \u00e0 jour sur les filtres de s\u00e9rialisation<\/strong> pour se prot\u00e9ger contre les attaques de d\u00e9s\u00e9rialisation Wddx non s\u00e9curis\u00e9es. Selon la Agence de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures des \u00c9tats-Unis (CISA)<\/strong>, ce type de vuln\u00e9rabilit\u00e9s est particuli\u00e8rement dangereux<\/a>, car il peut \u00eatre utilis\u00e9 pour acc\u00e9der \u00e0 des donn\u00e9es sensibles<\/strong>, telles que des identifiants, qui pourraient \u00e0 leur tour permettre un acc\u00e8s non autoris\u00e9 aux syst\u00e8mes.<\/p>\n\n\n

La CISA a d\u00e9j\u00e0 alert\u00e9<\/a> en 2023 sur plusieurs vuln\u00e9rabilit\u00e9s critiques dans ColdFusion, obligeant les agences f\u00e9d\u00e9rales am\u00e9ricaines \u00e0 patcher les serveurs contre les attaques. De plus, elle a r\u00e9v\u00e9l\u00e9<\/a> en mars de la m\u00eame ann\u00e9e que les hackers exploitent des failles similaires dans des serveurs gouvernementaux obsol\u00e8tes<\/strong>.<\/p>\n\n

\r\n
\r\n
\r\n
\r\n \"NordVPN\"\r\n <\/div>\r\n
\r\n NordVPN<\/span>\r\n T\u00c9L\u00c9CHARGER<\/a>\r\n <\/div>\r\n
\r\n \r\n <\/div>\r\n <\/div>\r\n
\r\n <\/span>\r\n <\/div>\r\n
\r\n \r\n <\/div>\r\n <\/a>\r\n <\/div>\r\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Adobe a lanc\u00e9 plusieurs mises \u00e0 jour de s\u00e9curit\u00e9 afin de r\u00e9soudre une vuln\u00e9rabilit\u00e9 critique dans ColdFusion qui dispose d\u00e9j\u00e0 d’un code de preuve de concept (PoC) pour son exploitation. Cette vuln\u00e9rabilit\u00e9, identifi\u00e9e comme CVE-2024-53961, permet aux attaquants de lire des fichiers arbitraires sur des serveurs compromis. Il a \u00e9t\u00e9 confirm\u00e9 que la faille de s\u00e9curit\u00e9 affecte les versions 2023 et 2021 de ColdFusion. Dans un communiqu\u00e9 publi\u00e9 lundi, Adobe a indiqu\u00e9 que la vuln\u00e9rabilit\u00e9 pr\u00e9sente un risque \u00e9lev\u00e9 d’\u00eatre utilis\u00e9e dans des attaques informatiques r\u00e9elles. “Adobe est conscient que CVE-2024-53961 dispose d’un code de preuve de concept qui […]<\/p>\n","protected":false},"author":9256,"featured_media":137603,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":2},"categories":[16761],"tags":[],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-149475","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/149475","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/users\/9256"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/comments?post=149475"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/149475\/revisions"}],"predecessor-version":[{"id":159041,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/149475\/revisions\/159041"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media\/137603"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media?parent=149475"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/categories?post=149475"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/tags?post=149475"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/usertag?post=149475"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/vertical?post=149475"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/content-category?post=149475"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}