AQUARIUM MAINTENANCE - LEGENDS WITH SCISSORS
Adobe julkaisi tiistaina ColdFusion-sovelluspalvelimelle tietoturvakorjaukset, joissa käsitellään neljää kriittistä haavoittuvuutta, joita hyökkääjät ovat aktiivisesti hyödyntäneet tammikuun alusta alkaen.
Yritys julkaisi tietoturvakonsultoinnin neljästä haavoittuvuudesta, jotka tunnistettiin CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 ja CVE-2013-0632 4. tammikuuta ja sanoivat sinä ajankohtana, että se oli tietoinen näistä puutteista, joita käytettiin asiakkaidensa hyökkäyksissä.
Kahdessa haavoittuvuudessa hyökkääjät voivat ohittaa ColdFusion-sovelluspalvelimen tavalliset tunnistamisrajoitukset saadakseen hallinnollisen virheen ss. Toinen virhe mahdollistaa luvattoman käyttäjän pääsyn rajoitettuihin hakemistoihin, kun taas neljäs voi johtaa tietojen paljastumiseen kompromisseidussa ColdFusion-palvelimessa.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Tiistaina Adobe julkaisi korjaustiedostot ColdFusion-versiot 10, 9.0.2, 9.0.1 ja 9.0. Yhtiö suosittelee, että asiakkaat päivittävät asennuksensa käyttöohjeessa annettujen ohjeiden mukaisesti.
Adobe luokitteli nämä haavoittuvuudet kriittisinä ja määritteli julkaistun hotfix-korjauksen 1-korkeimman saatavilla olevan prioriteetin luokituksen.
Gumblar-haittaohjelmien kotisivut toimivat aktiivisesti
ScanSafe-tutkijat näkevät uudistetun toiminnon Gumblarista, joka on monimuotoinen haittaohjelma.
Adobe on julkaissut Adobe Illustrator Fix Due Jan 8
Adobe ilmoittaa korjaavan nollapäivän virheen Illustrator-ohjelmistossa 8. tammikuuta.
Adobe julkaisee kriittiset tietoturvapäivitykset Reader, Flash Player ja ColdFusion
Adobe on julkaissut tietoturvapäivitykset sen Reader, Acrobat, Flash Player ja ColdFusion -tuotteet tiistaina, jotta voidaan korjata useita kriittisiä haavoittuvuuksia, mukaan lukien yksi, jota hyökkääjät käyttävät jo aktiivisesti.