c.m.g
07-07-2009, 11:23
07 Luglio 2009 ore 11:00 di: Giacomo Dotta
http://www.webnews.it/img/news/news_030cd38c1adee611.jpg
Alcuni siti costruiti con ColdFusion sarebbero stati attaccati negli ultimi giorni ed i server sono entrati sotto possesso dei malintenzionati. Il problema č in un editor allegato a ColdFusion 8 e ad una impostazione che permette l'accesso da remoto
Una importante patch per Adobe ColdFusion sta per fare capolino online entro i prossimi giorni. Il problema č infatti grave e la risoluzione urgente, con vari siti web gią caduti nella trappola di malintenzionati che hanno buon gioco ad impossessarsi dei server passando attraverso il software Adobe.
«Adobe č venuta a . (http://blogs.adobe.com/psirt/2009/07/potential_coldfusion_security.html) del fatto che alcuni siti ColdFusion sono stati compromessi attraverso una vulnerabilitą nel FCKEditor, installato con ColdFusion 8. Adobe sta lavorando su un aggiornamento a ColdFusion per risolvere il problema, e pensiamo possa essere messo a disposizione entro la prossima settimana». In pratica: sfruttando il bug nell'editor č possibile accedere al server da remoto, avendo ogni dato per perpetrare l'attacco e caricare ogni sorta di contenuto sul sito attaccato.
Continua su WebNews =====>> (http://www.webnews.it/news/leggi/11112/adobe-coldfusion-importante-patch-in-arrivo/)
Fonte: WebNews (http://www.webnews.it/news/leggi/11112/adobe-coldfusion-importante-patch-in-arrivo/)
http://www.webnews.it/img/news/news_030cd38c1adee611.jpg
Alcuni siti costruiti con ColdFusion sarebbero stati attaccati negli ultimi giorni ed i server sono entrati sotto possesso dei malintenzionati. Il problema č in un editor allegato a ColdFusion 8 e ad una impostazione che permette l'accesso da remoto
Una importante patch per Adobe ColdFusion sta per fare capolino online entro i prossimi giorni. Il problema č infatti grave e la risoluzione urgente, con vari siti web gią caduti nella trappola di malintenzionati che hanno buon gioco ad impossessarsi dei server passando attraverso il software Adobe.
«Adobe č venuta a . (http://blogs.adobe.com/psirt/2009/07/potential_coldfusion_security.html) del fatto che alcuni siti ColdFusion sono stati compromessi attraverso una vulnerabilitą nel FCKEditor, installato con ColdFusion 8. Adobe sta lavorando su un aggiornamento a ColdFusion per risolvere il problema, e pensiamo possa essere messo a disposizione entro la prossima settimana». In pratica: sfruttando il bug nell'editor č possibile accedere al server da remoto, avendo ogni dato per perpetrare l'attacco e caricare ogni sorta di contenuto sul sito attaccato.
Continua su WebNews =====>> (http://www.webnews.it/news/leggi/11112/adobe-coldfusion-importante-patch-in-arrivo/)
Fonte: WebNews (http://www.webnews.it/news/leggi/11112/adobe-coldfusion-importante-patch-in-arrivo/)