Car-tech

Adobe patch aktif dieksploitasi kerentanan ColdFusion

Adobe merilis patch keamanan untuk server aplikasi ColdFusion pada hari Selasa, menangani empat kerentanan penting yang telah secara aktif dieksploitasi oleh penyerang sejak awal Januari.

Perusahaan ini menerbitkan penasehat keamanan tentang empat kerentanan , diidentifikasi sebagai CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 dan CVE-2013-0632, pada 4 Januari dan mengatakan pada saat itu menyadari kelemahan ini dieksploitasi dalam serangan terhadap pelanggannya .

Dua dari kerentanan memungkinkan penyerang untuk melewati pembatasan otentikasi normal dari server aplikasi ColdFusion untuk mendapatkan akses administratif. ss. Cacat lain memungkinkan pengguna yang tidak sah untuk mengakses direktori yang dibatasi, sementara yang keempat dapat mengakibatkan pengungkapan informasi pada server ColdFusion yang terganggu.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pada hari Selasa, Adobe merilis hotfix untuk ColdFusion versi 10, 9.0.2, 9.0.1 dan 9.0. Perusahaan menyarankan agar pelanggan memperbarui instalasi mereka menggunakan petunjuk yang disediakan dalam dokumen bantuan untuk versi produk masing-masing.

Adobe mengklasifikasikan kerentanan ini sebagai penting dan menetapkan peringkat prioritas 1-tertinggi yang tersedia untuk perbaikan terbaru yang dirilis.