Lajmet

Adobe korrigjoi dobësitë e përhapura masivisht të ColdFusion

Publikuar , 17 Janar 2013
0
Adobe korrigjoi dobësitë e përhapura masivisht të ColdFusion

Adobe nxori të martën pjesët e sigurisë për serverin e aplikacionit të saj ColdFusion, duke adresuar katër dobësitë kritike që janë shfrytëzuar në mënyrë aktive nga sulmuesit që nga fillimi i janarit.

Kompania ka publikuar një këshillues të sigurisë në lidhje me katër dobësitë,të identifikuara si CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 dhe CVE-2013-0632,më 4 janar dhe tha në atë kohë se ishte në dijeni të këtyre gabimeve duke i shfrytëzuar në sulmet kundër klientëve të saj.

Dy nga dobësitë lejojnë sulmuesit të anashkalojnë kufizimet e vërtetimit normal të një serveri të aplikacionit ColdFusion, në mënyrë për të fituar te drejtë administrative.

Një tjetër e metë lejon përdoruesit e paautorizuar për të hyrë në dosje të kufizuara, ndërsa e katërta mund të rezultojë në zbulimin e informacionit në një server të kompromentuar ColdFusion. Të martën, Adobe nxori në shitje softuer për të rregulluar “buget” për versionet ColdFusion 10, 9.0.2, 9.0.1 dhe 9.0.

Kompania rekomandon që klientët të përditësojnë instalimet e tyre duke përdorur udhëzimet e dhëna në një dokument ndihmë për versionin e tyre përkatës të produktit.

Adobe klasifikoi këto dobësi si kritike dhe caktoi një vlerësim prioriteti 1-më e larta në dispozicion, për hotfixes e lëshuar. (PCWorld Albanian)

adobe ColdFusion

LEXO EDHE:  Uber zgjeron aktivitetin në Gjermani

Tags >

Adobe
Lajmet e fundit>