Adobe устранила четыре критические уязвимости в ColdFusion

Компании Adobe выпустила обновление безопасности для своего скриптового языка программирования ColdFusion. Согласно сообщению разработчиков, на момент появления обновлений исправленные уязвимости активно эксплуатировались вредоносным ПО в таких версиях программы, как 10, 9.0.2, 9.0.1 и 9 для операционных систем Windows, Mac OS X и UNIX.

Напомним, ранее компания уже сообщала , что эти бреши позволяют удаленному злоумышленнику обойти механизм аутентификации, получить доступ к защищенным директориям, а также полный контроль над системой. Все устраненные Adobe уязвимости содержатся в ColdFusion версий 9.x. При этом две бреши присутствуют также в ColdFusion версии 10.

Разработчики компании рекомендуют пользователям установить обновления безопасности как можно скорее. В этих целях компания опубликовала инструкции по установлению обновлений , которые в результате применения отключают RDS сервис (по умолчанию).

Более подробно ознакомиться с описанием уязвимостей можно здесь .