Pakiety firmy Adobe aktywnie wykorzystujące luki w zabezpieczeniach ColdFusion

Adobe wydało we wtorek poprawki zabezpieczeń dla serwera aplikacji ColdFusion, zajmując się czterema krytycznymi lukami, które były aktywnie wykorzystywane przez napastników od początku stycznia.

Firma opublikowała raport bezpieczeństwa dotyczący czterech luk w zabezpieczeniach, określone jako CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 i CVE-2013-0632, 4 stycznia i oświadczyło wówczas, że wie o tych lukach wykorzystywanych w atakach na swoich klientów.

Dwie z tych luk umożliwiają atakującym obejście normalnych ograniczeń uwierzytelniania serwera aplikacji ColdFusion w celu uzyskania dostępu administracyjnego ss. Kolejna luka umożliwia nieautoryzowanym użytkownikom dostęp do zastrzeżonych katalogów, a czwarta może skutkować ujawnieniem informacji na zaatakowanym serwerze ColdFusion.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

We wtorek firma Adobe wydała poprawki dla ColdFusion wersje 10, 9.0.2, 9.0.1 i 9.0. Firma zaleca, aby klienci aktualizowali swoje instalacje, korzystając z instrukcji zawartych w dokumencie pomocy dla odpowiedniej wersji produktu.

Firma Adobe sklasyfikowała te luki jako krytyczne i otrzymała priorytetową ocenę 1-najwyższą dostępną dla opublikowanych poprawek.