Adobe Systems lanzó parches de seguridad críticos para su servidor de aplicaciones ColdFusion, que ha sido amenazado por ciberdelincuentes en el pasado.

Las actualizaciones están disponibles para versiones 10 y 11 y atiende vulnerabilidades graves que podrían revelar información delicada cuando se analizan entidades XML diseñadas especialmente.

Se recomienda a los administradores actualizar sus implementaciones a la versión 10 actualización 21 o versión 11 actualización 10, dependiendo de cuál rama usan. La publicación de ColdFusion 2016 no ha sido afectada, según un consultor de seguridad de Adobe. 

La vulnerabilidad fue reportada por el investigador Dawid Golunski en privado a Adobe y la compañía no está al tanto de ningún ataque que haya utilizado la falla. 

ColdFusion es una plataforma para crear y almacenar aplicaciones web interactivas usando el lenguaje CFML para scripts. Es popular en el ámbito empresarial porque permite el rápido desarrollo de aplicaciones.

Los servidores de esta plataforma fueron blanco de ataques en el pasado. En 2013, investigadores reportaron un ataque en el que se aprovecharon vulnerabilidades de ColdFusion para instalar malware en servidores Microsoft IIS.

Ese mismo año, una firma de hospedaje de servidores llamada Linode fue afectada a través de una falla en ColdFusion y Adobe publicó dos advertencias sobre las fallas en los servidores de aplicación web que los atacantes usaban a su favor.