Frissítse az Adobe Coldfusiont!

Az Adobe minden Coldfusion felhasználót arra ösztökél, hogy minél hamarabb frissítsék az alkalmazást egy biztonsági hiba miatt.
 

Ahogy arról a Biztonságportál Prémium weboldalain már beszámoltunk, az Adobe egy veszélyes sebezhetőséget javított a Coldfusion esetében. A biztonság rés kockázatai között szerepel a jogosulatlan távoli kódfuttatás, ami egyben azt is jelenti, hogy tetszőleges kódokkal történő visszaélésekre adódhat mód.
 
A sérülékenységet a fájlfeltöltések kezeléséért felelős egyik összetevő tartalmazza. Ennél fogva a hiba állományok feltöltésekor vezethet problémákhoz. Ha a támadó hozzáfér egy ilyen feltöltési lehetőséghez, akkor a kiszolgálóra egyszerűen feljuttathatja az állományát, amit a biztonsági hiba miatt egy speciálisan összeállított HTTP-kéréssel le is futtathat. Ilyenkor az adott kód a Coldfusion szolgáltatás jogosultsági szintjének megfelelően fog végrehajtódni.
 
A sebezhetőséget Charlie Arehart biztonsági kutató fedezte fel, és jelezte azt az Adobe fejlesztői számára. A cég hamar bizonyítottnak látta a biztonsági rés létezését, és néhány napon belül el is készítette a hibajavításokat, amik a Coldfusion legújabb kiadásaiban már megtalálhatók. Ezért a szoftver frissítésével a sérülékenység megszüntethető.
 
A kockázatokat csökkenti, hogy Arehart egyelőre nem hozta nyilvánosságra a biztonsági hiba kihasználásához szükséges módszereket és kódokat, de ettől még nem érdemes halogatni a frissítést.
 
A javított verziók:
  • ColdFusion 2018 Update 3
  • ColdFusion 2016 Update 10
  • ColdFusion 11 Update 18
Vélemények
 
  1. 3

    A Joomla webes tartalomkezelő rendszer egy újabb biztonsági hibától vált meg.

  2. 4

    A FortiClient fejlesztői egy biztonsági rést foltoztak be.

  3. 2

    A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.

 
Partnerhírek
​Japán vírussal védekezne a kibertámadások ellen

Védekezési célokra használná a japán kormány azt a vírust, melyet a szigetország vállalkozásaival együtt dolgozna ki. A védekező kártevő a szigetország kibervédelmi stratégiájának része.

​Illegális webáruházakat zártak be

Komoly nemzetközi összefogással a hatóságok több országból lezártak két webshopot, mely az illegális interneten törvénytelen termékeket és szolgáltatásokat árusított.

hirdetés
Közösség
1