Car-tech

Adobe-patcher utnyttet aktivt ColdFusion-sårbarheter

ColdFusion for the Next Decade – All about the Buzzworthy ColdFusion 2020

ColdFusion for the Next Decade – All about the Buzzworthy ColdFusion 2020
Anonim

Adobe utgitt sikkerhetsoppdateringer for sin ColdFusion-applikasjonsserver på tirsdag, og adresserer fire kritiske sårbarheter som har blitt utnyttet aktivt av angripere siden begynnelsen av januar.

Selskapet publiserte en sikkerhetsrådgivning om de fire sårbarhetene, identifisert som CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 og CVE-2013-0632, 4. januar og sa da den var klar over at disse feilene ble utnyttet i angrep mot sine kunder.

To av sikkerhetsproblemene gjør det mulig for angriperne å omgå de normale godkjenningsbegrensningene til en ColdFusion-applikasjonsserver for å få administrativ tilgang ss. En annen feil tillater uautoriserte brukere å få tilgang til begrensede kataloger, mens den fjerde kan resultere i informasjonsopplysning på en kompromittert ColdFusion-server.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

På tirsdag utgav Adobe hurtigreparasjoner for ColdFusion versjoner 10, 9.0.2, 9.0.1 og 9.0. Selskapet anbefaler at kundene oppdaterer sine installasjoner ved hjelp av instruksjonene som er oppgitt i et hjelpedokument for deres respektive produktversjon.

Adobe klassifiserte disse sikkerhetsproblemene som kritisk og tilordnet en prioritetsrating på 1 - den høyeste tilgjengelig - til de utgitte hurtigreparasjonene.