Premiere CC 0002 come fare una maschera su una clip.
Martedì hanno rilasciato patch di sicurezza per il proprio server applicazioni ColdFusion, affrontando quattro vulnerabilità critiche che sono state sfruttate attivamente dagli aggressori dall'inizio di gennaio.
La società ha pubblicato un avviso di sicurezza sulle quattro vulnerabilità, identificato come CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 e CVE-2013-0632, il 4 gennaio, e ha dichiarato di essere al corrente di questi difetti sfruttati negli attacchi contro i propri clienti.
Due delle vulnerabilità consentono agli aggressori di aggirare le normali restrizioni di autenticazione di un server di applicazioni ColdFusion al fine di ottenere informazioni amministrative ss. Un altro difetto consente agli utenti non autorizzati di accedere a directory limitate, mentre il quarto può comportare la divulgazione di informazioni su un server ColdFusion compromesso.
[Ulteriori letture: Come rimuovere malware dal PC Windows]Martedì, Adobe ha rilasciato hotfix per ColdFusion versioni 10, 9.0.2, 9.0.1 e 9.0. La società consiglia ai clienti di aggiornare le proprie installazioni utilizzando le istruzioni fornite in un documento della guida per la rispettiva versione del prodotto.
Adobe ha classificato queste vulnerabilità come critiche e assegnato una valutazione di priorità 1, la più alta disponibile agli aggiornamenti rapidi rilasciati. >
Microsoft: cyber-truffatori che sfruttano bug IIS senza patch
Microsoft ha affermato che i criminali stanno iniziando a sfruttare una falla senza patch nel suo software server IIS.
Adobe patch sei vulnerabilità critiche in Shockwave Player
Le vulnerabilità potrebbero potenzialmente consentire agli hacker di eseguire codice dannoso
Adobe avverte i clienti di difetti critici senza patch in ColdFusion
Adobe ha avvertito gli utenti della propria piattaforma di server applicazioni ColdFusion di una vulnerabilità critica che potrebbe dare agli utenti non autorizzati accesso ai file sensibili memorizzati sui loro server.
