Car-tech

Parches de Adobe explotaron vulnerabilidades de ColdFusion

Adobe lanzó parches de seguridad para su servidor de aplicaciones ColdFusion el martes, abordando cuatro vulnerabilidades críticas que han sido explotadas activamente por atacantes desde principios de enero.

La compañía publicó un aviso de seguridad sobre las cuatro vulnerabilidades , identificado como CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 y CVE-2013-0632, el 4 de enero y dijo en ese momento que era consciente de que estos defectos se estaban explotando en ataques contra sus clientes .

Dos de las vulnerabilidades permiten a los atacantes eludir las restricciones de autenticación normales de un servidor de aplicaciones ColdFusion para obtener acceso administrativo ss. Otro error permite a usuarios no autorizados acceder a directorios restringidos, mientras que el cuarto puede dar como resultado la divulgación de información en un servidor ColdFusion comprometido.

[Lectura adicional: cómo eliminar malware de su PC con Windows]

Adobe lanzó hotfixes para ColdFusion versiones 10, 9.0.2, 9.0.1 y 9.0. La compañía recomienda que los clientes actualicen sus instalaciones usando las instrucciones proporcionadas en un documento de ayuda para su respectiva versión del producto.

Adobe clasificó estas vulnerabilidades como críticas y asignó una calificación de prioridad de 1, la más alta disponible, a las revisiones lanzadas.