Stfw.RuКомпани Adobe выпустила обновление безопасности для своего скриптового языка программирования ColdFusion. Согласно сообщению разработчиков, на момент появления обновлений исправленные уязвимости активно эксплуатировались вредоносным ПО в таких версиях программы, как 10, 9.0.2, 9.0.1 и 9 для операционных систем Windows, Mac OS X и UNIX.
Напомним, ранее компания уже сообщала , что эти бреши позволяют удаленному злоумышленнику обойти механизм аутентификации, получить доступ к защищенным директориям, а также полный контроль над системой. Все устраненные Adobe уязвимости содержаться в ColdFusion версий 9.x. При этом две бреши присутствуют также в ColdFusion версии 10.
Разработчики компании рекомендуют пользователям установить обновления безопасности как можно скорее. В этих целях компания опубликовала инструкции по установлению обновлений , которые в результате применения отключают RDS сервис (по умолчанию).
