Adobe heeft een patch uitgebracht voor het programma ColdFusion, omdat er een gevaarlijke kwetsbaarheid in de software zat. Het bedrijf kwam achter het lek nadat er aanvallen werden uitgevoerd via de kwetsbaarheid.

ColdFusion wordt door ontwikkelaars gebruikt om webapplicaties te bouwen en daarom is de kwetsbaarheid volgens Adobe kritiek. Het beveiligingslek maakte het voor hackers mogelijk om toegang te krijgen tot websites en webservers, door hun eigen code uit te voeren via ColdFusion.

De kwetsbaarheid kwam voor in update 2 van ColdFusion 2018 en de versies daarvoor, in versie 9 van ColdFusion 2016 en de versies daarvoor en in update 17 van ColdFusion 11 en de versies daarvoor. Gebruikers van deze software wordt geadviseerd om hun software zo snel mogelijk te updaten.

Het is niet bekend op welke schaal misbruik is gemaakt van het beveiligingslek en welke websites zijn aangevallen. Adobe meldt alleen dat het meldingen heeft binnengekregen dat de kwetsbaarheid door hackers gebruikt is om aanvallen uit te voeren.