Adobe varuje před novou kritickou zranitelností v ColdFusion

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 9.5.2013
Hodnocení/Hlasovalo: 0/0

Včera večer se objevila nová zranitelnost v technologii ColdFusion. Tento značkovací jazyk, podobný HTML je určen pro klientskou stranu webových aplikací a krátce po roce 2000 ho koupilo Adobe. Zranitelnost se týká verzí 10, 9.0.2 a starších pro všechny běžné operační systémy. Informovali o tom na svém webu (http://www.adobe.com/support/security/advisories/apsa13-03.html). Tato kritická zranitelnost umožňuje útočníkům vzdálený přístup k datům uložených na serveru. Exploit pro tuto zranitelnost je údajně veřejně dostupný. Podle Adobe se však nemusejí obávat ti uživatelé, kteří nemají veřejně zpřístupněné adresáře CFIDE/administrator, CFIDE/adminapi a CFIDE/gettingstarted. Pro zbylé zákazníky doporučuje Adobe následovat příručky ColdFusion Lockdown Guid (PDF - pro verzi 9 http://wwwimages.adobe.com/www.adobe.com/content/dam/Adobe/en/products/coldfusion/pdfs/91025512-cf9-lockdownguide-wp-ue.pdf a 10 http://wwwimages.adobe.com/www.adobe.com/content/dam/Adobe/en/products/coldfusion-enterprise/pdf/CF10%20Lockdown%20Guide.pdf). Nalezení tohoto problému je připisováno Marcinu Siedlarzimu ze Symantecu, Adobe plánuje hotfix na 14. května.