В Adobe ColdFusion обнаружены 3 уязвимости нулевого дня
Компания Adobe предупреждает пользователей о том, что ее серверное решение ColdFusion содержит три уязвимости, которые активно эксплуатируются хакерами. Уязвимыми являются решения ColdFusion версий 9.0, 9.0.1, 9.0.2 и 10 для всех поддерживаемых операционных систем.
Одна из уязвимостей позволяет злоумышленнику получить полный контроль над системой, обойдя удаленную систему аутентификации. Еще две уязвимости позволяют получить доступ к определенным элементам и раскрыть важные данные.
По данным производителя, уязвимости могут быть проэксплуатированы только в том случае, если на системе включен функционал защиты паролем, или если этот пароль не установлен. Выпуск официального обновления безопасности намечен на 15 января 2013 года.
Одна из уязвимостей позволяет злоумышленнику получить полный контроль над системой, обойдя удаленную систему аутентификации. Еще две уязвимости позволяют получить доступ к определенным элементам и раскрыть важные данные.
По данным производителя, уязвимости могут быть проэксплуатированы только в том случае, если на системе включен функционал защиты паролем, или если этот пароль не установлен. Выпуск официального обновления безопасности намечен на 15 января 2013 года.