Информационные технологииStfw.Ru 🔍
🕛

Adobe устранила четыре критические уязвимости в ColdFusion

Закрытые разработчиками бреши активно эксплуатировались вредоносным ПО.Закрытые разработчиками бреши активно эксплуатировались вредоносным ПО. Компани Adobe выпустила обновление безопасн
Закрытые разработчиками бреши активно эксплуатировались вредоносным ПО.

Компани Adobe выпустила обновление безопасности для своего скриптового языка программирования ColdFusion. Согласно сообщению разработчиков, на момент появления обновлений исправленные уязвимости активно эксплуатировались вредоносным ПО в таких версиях программы, как 10, 9.0.2, 9.0.1 и 9 для операционных систем Windows, Mac OS X и UNIX.

Напомним, ранее компания уже сообщала , что эти бреши позволяют удаленному злоумышленнику обойти механизм аутентификации, получить доступ к защищенным директориям, а также полный контроль над системой. Все устраненные Adobe уязвимости содержаться в ColdFusion версий 9.x. При этом две бреши присутствуют также в ColdFusion версии 10.

Разработчики компании рекомендуют пользователям установить обновления безопасности как можно скорее. В этих целях компания опубликовала инструкции по установлению обновлений , которые в результате применения отключают RDS сервис (по умолчанию).

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.