Help for hacked sites: Identify the vulnerability
Adobe lanzó parches de seguridad para su servidor de aplicaciones ColdFusion el martes, abordando cuatro vulnerabilidades críticas que han sido explotadas activamente por atacantes desde principios de enero.
La compañía publicó un aviso de seguridad sobre las cuatro vulnerabilidades, identificado como CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 y CVE-2013-0632, el 4 de enero y dijo en ese momento que era consciente de que estos defectos se estaban explotando en ataques contra sus clientes.
Dos de las vulnerabilidades permiten a los atacantes eludir las restricciones de autenticación normales de un servidor de aplicaciones ColdFusion para obtener acceso administrativo ss. Otro error permite a usuarios no autorizados acceder a directorios restringidos, mientras que el cuarto puede dar como resultado la divulgación de información en un servidor ColdFusion comprometido.
[Lectura adicional: cómo eliminar malware de su PC con Windows]Adobe lanzó hotfixes para ColdFusion versiones 10, 9.0.2, 9.0.1 y 9.0. La compañía recomienda que los clientes actualicen sus instalaciones usando las instrucciones proporcionadas en un documento de ayuda para su respectiva versión del producto.
Adobe clasificó estas vulnerabilidades como críticas y asignó una calificación de prioridad de 1, la más alta disponible, a las revisiones lanzadas.
: Enfoque de seguridad como Microsoft, Parches de parches de Oracle
Microsoft y Oracle lanzan parches de software críticos.
Nuevas vulnerabilidades de ataques web IE's fallas sin parches
Los hackers están usando una falla sin parche en el navegador IE de Microsoft para atacar a los navegadores web. Últimas actualizaciones de seguridad, los atacantes en línea han comenzado a explotar una nueva falla en el navegador Internet Explorer (IE) de la compañía.
Parches de Adobe Vulnerabilidades de destello para tres plataformas
Adobe ha actualizado su software multimedia Flash para eliminar cinco fallas que afectan a los sistemas Windows, OS X y Linux.