Car-tech

Adobe zakrpe aktivno iskorištavaju ColdFusion ranjivosti

AQUARIUM MAINTENANCE - LEGENDS WITH SCISSORS

AQUARIUM MAINTENANCE - LEGENDS WITH SCISSORS
Anonim

Adobe je u utorak objavio sigurnosne zakrpe za ColdFusion aplikacijski poslužitelj, obrađujući četiri ključne ranjivosti koje su napadači aktivno iskoristili od početka siječnja.

Tvrtka je objavila sigurnosno savjetovanje o četiri ranjivosti, identificirane kao CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 i CVE-2013-0632, 4. siječnja i rekli da je u vrijeme kada je svjestan da se te nedostatke iskorištavaju u napadima prema svojim kupcima.

Dvije ranjivosti omogućuju napadačima da zaobiđu normalna ograničenja autentifikacije ColdFusion aplikacijskog poslužitelja kako bi stekli administrativni pristup ss. Još jedan nedostatak dopušta neovlaštenim korisnicima pristup ograničenim direktorijima, dok četvrti može dovesti do otkrivanja informacija na ugroženom ColdFusion poslužitelju.

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

U utorak Adobe je objavio hitne popravke za ColdFusion verzije 10, 9.0.2, 9.0.1 i 9.0. Tvrtka preporučuje da korisnici ažuriraju svoje instalacije pomoću uputa navedenih u dokumentu za pomoć za njihovu odgovarajuću verziju proizvoda.

Adobe je ove ranjivosti klasificirao kao kritične i dodijelio je prioritetnu ocjenu od 1 najvišeg dostupnog na objavljene hitne popravke.

ČEtiri Microsoft zakrpe zbog utorka; Sljedeći utorak Microsoft će objaviti četiri važne sigurnosne zakrpe za svoje Windows, Exchange i SQL proizvode.

ČEtiri Microsoft zakrpe zbog utorka; Sljedeći utorak Microsoft će objaviti četiri važne sigurnosne zakrpe za svoje Windows, Exchange i SQL proizvode.

Microsoft će sljedećeg utorka izdati četiri sigurnosne zakrpe za svoje Windows, Exchange i SQL proizvode, a svi su ocijenili "važnim".

D-Link objavljuje beta zakrpe za ranjivosti IP kamere

D-Link objavljuje beta zakrpe za ranjivosti IP kamere

D-Link je objavio beta zakrpe za ranjivosti firmvera mnogih svojih IP

Adobe je u utorak objavio zakazana sigurnosna ažuriranja za svoje Reader, Acrobat, Flash Player i ColdFusion proizvode kako bi popravio mnoge kritične ranjivosti, uključujući onu koja je već aktivno iskorištena od napadača.

Adobe je u utorak objavio zakazana sigurnosna ažuriranja za svoje Reader, Acrobat, Flash Player i ColdFusion proizvode kako bi popravio mnoge kritične ranjivosti, uključujući onu koja je već aktivno iskorištena od napadača.

Adobe Reader i Acrobat ažuriranja uključuju ispravke za 27 ranjivosti, od kojih 24 može dovesti do proizvoljnog izvršavanja koda ako se uspješno iskorište. Jedno od ostalih nedostataka moglo bi omogućiti napadačima da zaobiđu zaštitu sandboxa u programu Adobe Reader, tvrtka je rekla u sigurnosnom savjetovanju.