Adobe varuje před novou kritickou zranitelností v ColdFusion
Včera večer se objevila nová zranitelnost v technologii ColdFusion. Tento značkovací jazyk, podobný HTML je určen pro klientskou stranu webových aplikací a krátce po roce 2000 ho koupilo Adobe. Zranitelnost se týká verzí 10, 9.0.2 a starších pro všechny běžné operační systémy. Informovali o tom na svém webu (
[link]).
Tato kritická zranitelnost umožňuje útočníkům vzdálený přístup k datům uložených na serveru. Exploit pro tuto zranitelnost je údajně veřejně dostupný. Podle Adobe se však nemusejí obávat ti uživatelé, kteří nemají veřejně zpřístupněné adresáře CFIDE/administrator, CFIDE/adminapi a CFIDE/gettingstarted. Pro zbylé zákazníky doporučuje Adobe následovat příručky ColdFusion Lockdown Guid (PDF - pro verzi 9
[link] a 10
[link]).
Nalezení tohoto problému je připisováno Marcinu Siedlarzimu ze Symantecu, Adobe plánuje hotfix na 14. května.
Hodnocení/Hlasovalo: 0/0