Car-tech

Le patch di Adobe sfruttano attivamente le vulnerabilità di ColdFusion

Premiere CC 0002 come fare una maschera su una clip.

Premiere CC 0002 come fare una maschera su una clip.
Anonim

Martedì hanno rilasciato patch di sicurezza per il proprio server applicazioni ColdFusion, affrontando quattro vulnerabilità critiche che sono state sfruttate attivamente dagli aggressori dall'inizio di gennaio.

La società ha pubblicato un avviso di sicurezza sulle quattro vulnerabilità, identificato come CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 e CVE-2013-0632, il 4 gennaio, e ha dichiarato di essere al corrente di questi difetti sfruttati negli attacchi contro i propri clienti.

Due delle vulnerabilità consentono agli aggressori di aggirare le normali restrizioni di autenticazione di un server di applicazioni ColdFusion al fine di ottenere informazioni amministrative ss. Un altro difetto consente agli utenti non autorizzati di accedere a directory limitate, mentre il quarto può comportare la divulgazione di informazioni su un server ColdFusion compromesso.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Martedì, Adobe ha rilasciato hotfix per ColdFusion versioni 10, 9.0.2, 9.0.1 e 9.0. La società consiglia ai clienti di aggiornare le proprie installazioni utilizzando le istruzioni fornite in un documento della guida per la rispettiva versione del prodotto.

Adobe ha classificato queste vulnerabilità come critiche e assegnato una valutazione di priorità 1, la più alta disponibile agli aggiornamenti rapidi rilasciati. >