Car-tech

Az Adobe javítások aktívan kihasználták a ColdFusion sebezhetőségeket

Easy Applied Knowledge Management Systems for Beginners

Easy Applied Knowledge Management Systems for Beginners
Anonim

Az Adobe kiadta a ColdFusion alkalmazáskiszolgálóra vonatkozó biztonsági javításokat kedden, amely négy kritikus sebezhetőséget jelentett meg, amelyeket a támadók aktívan kihasználtak január eleje óta.

A vállalat biztonsági tanácsadást tett közzé a négy sérülékenységről, a CVE-2013-0625, a CVE-2013-0629, a CVE-2013-0631 és a CVE-2013-0632, január 4-én azonosították, és abban az időben kijelentette, hogy tisztában volt azzal, hogy ezeket a hibákat kihasználják ügyfelei elleni támadásokban.

A biztonsági rések közül kettő lehetővé teszi a támadók számára, hogy megkerüljék a ColdFusion alkalmazáskiszolgáló szokásos hitelesítési korlátozásait, ss. Egy másik hiba lehetővé teszi a jogosulatlan felhasználók számára, hogy hozzáférjenek a korlátozott könyvtárakhoz, míg a negyedik adatok ColdFusion szerverre történő közzétételét eredményezhetik.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

Kedden az Adobe kiadta a gyorsjavítást ColdFusion verziók 10, 9.0.2, 9.0.1 és 9.0. A vállalat azt javasolja, hogy az ügyfelek frissítsék a telepítéseiket a súgó dokumentumban megadott utasítások szerint a megfelelő termékverziójukon.

Adobe ezeket a biztonsági réseket kritikusnak minősítette, és a közzétett gyorsjavítások közül a legmagasabb 1-es prioritású prioritást kapta.

A Microsoft javítások biztonsági hibái a termékekben

A Microsoft javítások biztonsági hibái a termékekben

A Microsoft kiadta az Exchange, az SQL Server és a Windows javításait, beleértve a DNS-ben elterjedt hibák javítását is. > A Microsoft hibásan telepítette az Exchange, az SQL Server és a Windows szoftvereket, amelyek segítségével a hackerek új módszereket találhatnak a számítógépbe való behatolással kapcsolatban.

A kutatók találják a sebezhetőségeket az online pókeralkalmazásokban

A kutatók találják a sebezhetőségeket az online pókeralkalmazásokban

A pókeralkalmazások áttekintése azt mutatja, hogy sokan szenvednek biztonsági hibákat,

Az Adobe kiadja a Reader, a Flash Player és a ColdFusion biztonsági frissítéseit

Az Adobe kiadja a Reader, a Flash Player és a ColdFusion biztonsági frissítéseit

Az Adobe kiadta az ütemezett biztonsági frissítéseket Reader, Acrobat, Flash Player és a ColdFusion termékeket kedden annak érdekében, hogy számos kritikus biztonsági rést kijavítson, beleértve azt is, amelyet a támadók már aktívan kihasználtak.