Adobe varuje před novou kritickou zranitelností v ColdFusion
Autor: Batou | 9.5.2013 |
Včera večer se objevila nová zranitelnost v technologii ColdFusion. Tento značkovací jazyk, podobný HTML je určen pro klientskou stranu webových aplikací a krátce po roce 2000 ho koupilo Adobe. Zranitelnost se týká verzí 10, 9.0.2 a starších pro všechny běžné operační systémy. Informovali o tom na svém webu ([link]).
Tato kritická zranitelnost umožňuje útočníkům vzdálený přístup k datům uložených na serveru. Exploit pro tuto zranitelnost je údajně veřejně dostupný. Podle Adobe se však nemusejí obávat ti uživatelé, kteří nemají veřejně zpřístupněné adresáře CFIDE/administrator, CFIDE/adminapi a CFIDE/gettingstarted. Pro zbylé zákazníky doporučuje Adobe následovat příručky ColdFusion Lockdown Guid (PDF - pro verzi 9 [link] a 10 [link]).
Nalezení tohoto problému je připisováno Marcinu Siedlarzimu ze Symantecu, Adobe plánuje hotfix na 14. května.
Tato kritická zranitelnost umožňuje útočníkům vzdálený přístup k datům uložených na serveru. Exploit pro tuto zranitelnost je údajně veřejně dostupný. Podle Adobe se však nemusejí obávat ti uživatelé, kteří nemají veřejně zpřístupněné adresáře CFIDE/administrator, CFIDE/adminapi a CFIDE/gettingstarted. Pro zbylé zákazníky doporučuje Adobe následovat příručky ColdFusion Lockdown Guid (PDF - pro verzi 9 [link] a 10 [link]).
Nalezení tohoto problému je připisováno Marcinu Siedlarzimu ze Symantecu, Adobe plánuje hotfix na 14. května.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 910 575
Staženo souborů: 1 342 043 Staženo dat: 862 375 MB Přístupy (hits): 188 809 461 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
