Frissítse az Adobe Coldfusiont!

Az Adobe minden Coldfusion felhasználót arra ösztökél, hogy minél hamarabb frissítsék az alkalmazást egy biztonsági hiba miatt.
 

Ahogy arról a Biztonságportál Prémium weboldalain már beszámoltunk, az Adobe egy veszélyes sebezhetőséget javított a Coldfusion esetében. A biztonság rés kockázatai között szerepel a jogosulatlan távoli kódfuttatás, ami egyben azt is jelenti, hogy tetszőleges kódokkal történő visszaélésekre adódhat mód.
 
A sérülékenységet a fájlfeltöltések kezeléséért felelős egyik összetevő tartalmazza. Ennél fogva a hiba állományok feltöltésekor vezethet problémákhoz. Ha a támadó hozzáfér egy ilyen feltöltési lehetőséghez, akkor a kiszolgálóra egyszerűen feljuttathatja az állományát, amit a biztonsági hiba miatt egy speciálisan összeállított HTTP-kéréssel le is futtathat. Ilyenkor az adott kód a Coldfusion szolgáltatás jogosultsági szintjének megfelelően fog végrehajtódni.
 
A sebezhetőséget Charlie Arehart biztonsági kutató fedezte fel, és jelezte azt az Adobe fejlesztői számára. A cég hamar bizonyítottnak látta a biztonsági rés létezését, és néhány napon belül el is készítette a hibajavításokat, amik a Coldfusion legújabb kiadásaiban már megtalálhatók. Ezért a szoftver frissítésével a sérülékenység megszüntethető.
 
A kockázatokat csökkenti, hogy Arehart egyelőre nem hozta nyilvánosságra a biztonsági hiba kihasználásához szükséges módszereket és kódokat, de ettől még nem érdemes halogatni a frissítést.
 
A javított verziók:
  • ColdFusion 2018 Update 3
  • ColdFusion 2016 Update 10
  • ColdFusion 11 Update 18
Vélemények
 
  1. 3

    A PHP kapcsán egy közepes veszélyességű sebezhetőségre derült fény.

  2. 2

    Az OpenSSH fejlesztői biztonsági hibajavítást tettek elérhetővé.

  3. 1

    A Theaabo trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Módosított pályázati kiírás - az „Év információvédelmi szak- és diplomadolgozata - 2020” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2020 évre is meghirdeti az „Év információvédelmi szak- és diplomadolgozata - 2020” címet.

667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

hirdetés
Közösség
1