Adobe patche aktivně využívá zranitelnosti ColdFusion

Společnost Adobe vydala v úterý bezpečnostní záplaty pro svůj aplikační server ColdFusion a řešila čtyři kritické chyby, které byly útočníky aktivně zneužívány od začátku ledna.

Společnost zveřejnila bezpečnostní poradenství týkající se čtyř zranitelných míst, označené jako CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 a CVE-2013-0632 dne 4. ledna a v době, kdy si uvědomuje, že tyto nedostatky jsou využívány při útoku na své zákazníky.

Dvě zranitelnosti umožňují útočníkům obejít běžné omezení autentizace aplikačního serveru ColdFusion, aby získali administrativní přístup ss. Další chyba umožňuje neoprávněným uživatelům přístup k omezeným adresářům, zatímco čtvrtý může vést k odhalení informací na kompromitovaném serveru ColdFusion.

V úterý Adobe vydala opravy hotfix pro Verze ColdFusion 10, 9.0.2, 9.0.1 a 9.0. Společnost doporučuje, aby zákazníci aktualizovali své instalace pomocí pokynů uvedených v dokumentu nápovědy pro příslušnou verzi produktu.

Společnost Adobe klasifikovala tato zranitelná místa jako kritická a přidělila prioritní hodnocení 1 - nejvyšší dostupné - k vydaným opravám hotfix. >