Хакеры взламывают сервера с ColdFusion

image

Теги: уязвимость, zero-day

На прошлой неделе стало известно о большом количестве атак, направленных на сервера с установленным сервером приложений ColdFusion.

На прошлой неделе стало известно о большом количестве атак, направленных на сервера с установленным сервером приложений ColdFusion.

Злоумышленники эксплуатируют сайты, содержащие устаревшие версии некоторых ColdFusion приложений, включая FCKEditor и CKFinder. По данным SANS Institute's Internet Storm Centre, в настоящий момент существует атака возможна по следующим причинам:

  1. ColdFusion 8.0.1 устанавливает уязвимую версию FCKEditor, который включен по умолчанию. Уязвимость в FCKEditor позволяет злоумышленнику загрузить произвольные файлы на систему. Для устранения уязвимости следуйте временному решению производителя: http://www.codfusion.com/blog/post.cfm/cf8-and-fckeditor-security-threat
  2. Атаки направлены на приложение CFWebstore, которое также содержит уязвимую версию FCKEditor.

Злоумышленники используют уязвимость для внедрения на сайт злонамеренных сценариев и заражения посетителей сайта вредоносным ПО.

SecurityLab выпустила уведомление безопасности для уязвимости в FCKEditor, которое доступно по адресу: http://www.securitylab.ru/vulnerability/382191.php

Производитель обещает выпустить исправление для FCKEditor сегодня, 6 июля 2009 года.


или введите имя

CAPTCHA
фетиш-мастер [Малиновые штаны]
06-07-2009 12:22:47
Хакеры взламывают сервера с ColdFusionне прошло и пяти лет, как я в логах начал наблюдать атаки на колд-фьюжн, как новости об этом появились на секлабе
0 |
18973
06-07-2009 12:49:51
не прошло и пяти лет, как я в логах начал наблюдать атаки на колд-фьюжн, как новости об этом появились на секлабеодно дело - разовые взломы, другое - поставленный на поток автоматический, да к тому же еще и успешный во многих случаях
0 |
KuLiBiN
06-07-2009 15:54:13
У нас сайт провайдера на CF сам по себе падает регулярно, даже ломать не надо. Между прочим на венде крутицо, так что не понятно, что падает первее: венда или CF =)
0 |