Adobe устранила четыре критические уязвимости в ColdFusion
Закрытые разработчиками бреши активно эксплуатировались вредоносным ПО.
Компании Adobe выпустила обновление безопасности для своего скриптового языка программирования ColdFusion. Согласно сообщению разработчиков, на момент появления обновлений исправленные уязвимости активно эксплуатировались вредоносным ПО в таких версиях программы, как 10, 9.0.2, 9.0.1 и 9 для операционных систем Windows, Mac OS X и UNIX.
Напомним, ранее компания уже сообщала , что эти бреши позволяют удаленному злоумышленнику обойти механизм аутентификации, получить доступ к защищенным директориям, а также полный контроль над системой. Все устраненные Adobe уязвимости содержатся в ColdFusion версий 9.x. При этом две бреши присутствуют также в ColdFusion версии 10.
Разработчики компании рекомендуют пользователям установить обновления безопасности как можно скорее. В этих целях компания опубликовала инструкции по установлению обновлений , которые в результате применения отключают RDS сервис (по умолчанию).
Более подробно ознакомиться с описанием уязвимостей можно здесь .
Устали от того, что Интернет знает о вас все?