В Adobe ColdFusion обнаружены 3 уязвимости нулевого дня
Производитель выпустит официальные исправления 15 января 2013 года.
Компания Adobe предупреждает пользователей о том, что ее серверное решение ColdFusion содержит три уязвимости, которые активно эксплуатируются хакерами . Уязвимыми являются решения ColdFusion версий 9.0, 9.0.1, 9.0.2 и 10 для всех поддерживаемых операционных систем.
Одна из уязвимостей позволяет злоумышленнику получить полный контроль над системой, обойдя удаленную систему аутентификации. Еще две уязвимости позволяют получить доступ к определенным элементам и раскрыть важные данные.
По данным производителя, уязвимости могут быть проэксплуатированы только в том случае, если на системе включен функционал защиты паролем, или если этот пароль не установлен. Выпуск официального обновления безопасности намечен на 15 января 2013 года.
С подробным описанием уязвимостей можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/435929.php
И мы тоже не спим, чтобы держать вас в курсе всех угроз