Edición Digital: 6 de mayo de 2020
Adobe advirtió a los usuarios de su plataforma de servidor de aplicaciones ColdFusion de una vulnerabilidad crítica que podría dar acceso a usuarios no autorizados a archivos confidenciales almacenados en sus servidores.
La vulnerabilidad se identifica como CVE- 2013-3336 y afecta a ColdFusion 10, 9.0.2, 9.0.1, 9.0 y versiones anteriores para Windows, Mac y Unix, dijo Adobe en un aviso publicado el miércoles.
La compañía le dio el crédito a Marcin Siedlarz del equipo de Security Response de Symantec con informando el problema "Hay informes de que un exploit para esta vulnerabilidad está disponible públicamente", dijo Adobe.
[Más información: cómo eliminar el malware de su PC con Windows]La compañía está trabajando en una solución y espera publicarla públicamente. el 14 de mayo. Hasta entonces, se recomienda a los clientes restringir el acceso público a ciertos directorios confidenciales como CFIDE / administrator, CFIDE / adminapi y CFIDE / gettingstarted.
El ColdFusion 9 Lockdown proporciona información sobre cómo restringir el acceso a estos directorios. Guide y ColdFusion 10 Lockdown Guide. Los clientes que reforzaron sus instalaciones ColdFusion siguiendo las instrucciones proporcionadas en estos documentos técnicos ya están protegidos contra CVE-2013-3336, dijo Adobe.
Aunque no es tan utilizado como otros productos de Adobe, ColdFusion ha sido atacado por hackers en el pasado. En abril, la empresa virtual de servidores privados Linode informó que los piratas informáticos obtuvieron acceso a su servidor web y base de datos de clientes explotando una vulnerabilidad ColdFusion previamente desconocida.
En enero, Adobe emitió un aviso de seguridad advirtiendo a los clientes acerca de cuatro vulnerabilidades ColdFusion desconocidas anteriormente siendo activamente explotados por atacantes. Los pasos de mitigación recomendados en ese momento también incluían la desactivación del acceso externo a los directorios / CFIDE / administrator y / CFIDE / adminapi.
Raza está activa para reparar fallas críticas en Windows
Los expertos en seguridad están preocupados por el posible impacto de un nuevo agujero de seguridad que afecta el sistema operativo Windows. > Los expertos en seguridad están preocupados por el impacto potencial de un nuevo agujero de seguridad que afecta el sistema operativo Windows. Existe la posibilidad de crear un gusano que permita a un atacante tomar el control total de los sistemas vulnerables sin interacción del usuario, un premio mayor para los desarrolladores de malware.
Adobe repara fallas críticas en Flash, Reader y Acrobat
Adobe ha publicado sus actualizaciones de "Martes de parche", solucionando vulnerabilidades críticas en tres de sus más productos ampliamente utilizados.
Adobe lanza actualizaciones de seguridad críticas para Reader, Flash Player y ColdFusion
Adobe ha publicado actualizaciones de seguridad programadas para su Reader, Acrobat, Flash Player y ColdFusion los productos el martes para corregir muchas vulnerabilidades críticas, incluida una que ya está siendo explotada activamente por los atacantes.