 |
06.07.2009 10:59 |
| |
Хакеры нацелились на ColdFusion |
 |
06 июля, 2009 Теги:ColdFusion, уязвимость, zero-day
На прошлой неделе стало известно о большом количестве атак, направленных на сервера с установленным сервером приложений ColdFusion.
Злоумышленники эксплуатируют сайты, содержащие устаревшие версии некоторых ColdFusion приложений, включая FCKEditor и CKFinder. По данным SANS Institutes Internet Storm Centre, в настоящий момент существует атака возможна по следующим причинам: ColdFusion 8.0.1 устанавливает уязвимую версию FCKEditor, который включен по умолчанию. Уязвимость в FCKEditor позволяет злоумышленнику загрузить произвольные файлы на систему. Для устранения уязвимости следуйте временному решению производителя: http://www.codfusion.com/blog/post.cfm/cf8-and-fckeditor-security-threat Атаки направлены на приложение CFWebstore, которое также содержит уязвимую версию FCKEditor.
Злоумышленники используют уязвимость для внедрения на сайт злонамеренных сценариев и заражения посетителей сайта вредоносным ПО.
SecurityLab выпустила уведомление безопасности для уязвимости в FCKEditor, которое доступно по адресу: http://www.securitylab.ru/vulnerability/382191.php
Производитель обещает выпустить исправление для FCKEditor сегодня, 6 июля 2009 года.
|
|
|
Навигация по порталу: 
