Cold Fusion - Report II
Adobe выпустила исправления безопасности для своего сервера приложений ColdFusion во вторник, в котором рассмотрены четыре критические уязвимости, которые были активно использованы злоумышленниками с начала января.
Компания опубликовала рекомендации по безопасности в отношении четырех уязвимостей, обозначенные CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 и CVE-2013-0632, 4 января, и в то время заявили, что им известно об этих недостатках, которые используются в атаках на своих клиентов.
Две из уязвимостей позволяют злоумышленникам обойти обычные ограничения подлинности на сервере приложений ColdFusion, чтобы получить административную поддержку песчаники Другой недостаток позволяет неавторизованным пользователям обращаться к ограниченным каталогам, в то время как четвертый может привести к раскрытию информации на скомпрометированном сервере ColdFusion.
[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]Во вторник Adobe выпустила исправления для ColdFusion версии 10, 9.0.2, 9.0.1 и 9.0. Компания рекомендует, чтобы клиенты обновляли свои установки с помощью инструкций, приведенных в справочном документе, для их соответствующей версии продукта.
Adobe классифицировала эти уязвимости как критические и назначила приоритет 1 - самый высокий доступный для выпущенных исправлений.
Adobe исправляет уязвимости Flash для трех платформ
Adobe обновила мультимедийное программное обеспечение Flash для устранения пяти недостатков, влияющих на системы Windows, OS X и Linux.
Уязвимости Adobe Snaps to Attention Over Security
Adobe Systems расчесывает устаревший код для ошибок в своих продуктах Reader и Acrobat и планирует регулярный ежеквартальный выпуск исправлений.
Хакеры компрометируют сервер Adobe, используют его для цифровой подписи вредоносных файлов
Adobe планирует отменить сертификат подписи кода после взлома взлома хакеров из внутренних серверов компании и использовал его для цифровой подписи двух вредоносных утилит.