c.m.g
10-05-2013, 08:21
giovedì 9 maggio 2013
Redmond ha già pronta una patch per risolvere il problema emerso in questi giorni sul suo browser. San Jose deve invece sbrigarsi a realizzarne una: gli attacchi sono già in corso
Roma - La tecnologia ColdFusion di Adobe è ancora una volta (http://punto-informatico.it/3686673/PI/News/adobe-mestiere-delle-patch.aspx) nel mirino degli hacker a causa di una nuova vulnerabilità critica presente nel software, una falla che la software house riconosce ufficialmente (https://www.adobe.com/support/security/advisories/apsa13-03.html) (CVE-2013-3336) come presente nelle versioni 10, 9.0.2, 9.0.1 e 9.0 del software.
La falla, spiega Adobe, potrebbe garantire l'accesso non autorizzato ai file presenti sul server (sistemi operativi Windows, Mac e Unix); la società parla inoltre di "rapporti" esterni sulla circolazione pubblica di un exploit in grado di sfruttare il baco, e suggerisce di restringere l'accesso pubblico alle directory - fornendo istruzioni per la versione nove (http://wwwimages.adobe.com/www.adobe.com/content/dam/Adobe/en/products/coldfusion/pdfs/91025512-cf9-lockdownguide-wp-ue.pdf) e dieci (http://technet.microsoft.com/en-us/security/advisory/2847140) di ColdFusion - e in attesa di una patch risolutiva.
Adobe parla genericamente di possibili exploit, ma stando alle notizie recenti e meno recenti quegli exploit sono tutto fuorché ipotetici (http://www.h-online.com/security/news/item/Hackers-gain-access-to-all-edu-domains-1858471.html): il collettivo hacker noto come Hack the Planet (HTP) sostiene (http://www.h-online.com/security/news/item/Hackers-gain-access-to-all-edu-domains-1858471.html) di aver compromesso i server del MIT, di SourceForge, della società di hosting Linode (lo scorso aprile (http://www.darkreading.com/attacks-breaches/web-hosting-provider-breached-via-adobe/240153026)) e addirittura dei server di ICANN, e uno dei "buchi" sfruttati per i raid telematici sarebbe proprio riconducibile ad Adobe ColdFusion.
L'attacco di HTP sarebbe di ampia portata, e gli hacker (aderenti a un codice di comportamento "grey hat") hanno pubblicato (http://straylig.ht/zines/HTP5/) i record per tutti i domini TLD.edu con tanto di hash MD5 per le password - per la metà dei domini sono incluse le password in chiaro.
Un'altra vulnerabilità che minaccia di fare parecchi danni è quella recentemente emersa in Internet Explorer 8 (http://punto-informatico.it/3787178/PI/News/una-breccia-internet-explorer.aspx): anche in questo caso si tratta di una falla 0-day già attivamente sfruttata da smanettoni e criminali, e per correre ai ripari Microsoft ha pubblicato (http://blogs.technet.com/b/gerardo_digiacomo/archive/2013/05/08/disponibile-il-fix-it-per-il-security-advisory-2847140.aspx) una soluzione tampone - in forma di pacchetto "Fix it" per l'installazione rapida - mentre la patch vera è propria è in fase di test prima della distribuzione finale.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3787742/PI/News/adobe-coldfusion-ha-una-falla-microsoft-tappa-explorer.aspx)
Redmond ha già pronta una patch per risolvere il problema emerso in questi giorni sul suo browser. San Jose deve invece sbrigarsi a realizzarne una: gli attacchi sono già in corso
Roma - La tecnologia ColdFusion di Adobe è ancora una volta (http://punto-informatico.it/3686673/PI/News/adobe-mestiere-delle-patch.aspx) nel mirino degli hacker a causa di una nuova vulnerabilità critica presente nel software, una falla che la software house riconosce ufficialmente (https://www.adobe.com/support/security/advisories/apsa13-03.html) (CVE-2013-3336) come presente nelle versioni 10, 9.0.2, 9.0.1 e 9.0 del software.
La falla, spiega Adobe, potrebbe garantire l'accesso non autorizzato ai file presenti sul server (sistemi operativi Windows, Mac e Unix); la società parla inoltre di "rapporti" esterni sulla circolazione pubblica di un exploit in grado di sfruttare il baco, e suggerisce di restringere l'accesso pubblico alle directory - fornendo istruzioni per la versione nove (http://wwwimages.adobe.com/www.adobe.com/content/dam/Adobe/en/products/coldfusion/pdfs/91025512-cf9-lockdownguide-wp-ue.pdf) e dieci (http://technet.microsoft.com/en-us/security/advisory/2847140) di ColdFusion - e in attesa di una patch risolutiva.
Adobe parla genericamente di possibili exploit, ma stando alle notizie recenti e meno recenti quegli exploit sono tutto fuorché ipotetici (http://www.h-online.com/security/news/item/Hackers-gain-access-to-all-edu-domains-1858471.html): il collettivo hacker noto come Hack the Planet (HTP) sostiene (http://www.h-online.com/security/news/item/Hackers-gain-access-to-all-edu-domains-1858471.html) di aver compromesso i server del MIT, di SourceForge, della società di hosting Linode (lo scorso aprile (http://www.darkreading.com/attacks-breaches/web-hosting-provider-breached-via-adobe/240153026)) e addirittura dei server di ICANN, e uno dei "buchi" sfruttati per i raid telematici sarebbe proprio riconducibile ad Adobe ColdFusion.
L'attacco di HTP sarebbe di ampia portata, e gli hacker (aderenti a un codice di comportamento "grey hat") hanno pubblicato (http://straylig.ht/zines/HTP5/) i record per tutti i domini TLD.edu con tanto di hash MD5 per le password - per la metà dei domini sono incluse le password in chiaro.
Un'altra vulnerabilità che minaccia di fare parecchi danni è quella recentemente emersa in Internet Explorer 8 (http://punto-informatico.it/3787178/PI/News/una-breccia-internet-explorer.aspx): anche in questo caso si tratta di una falla 0-day già attivamente sfruttata da smanettoni e criminali, e per correre ai ripari Microsoft ha pubblicato (http://blogs.technet.com/b/gerardo_digiacomo/archive/2013/05/08/disponibile-il-fix-it-per-il-security-advisory-2847140.aspx) una soluzione tampone - in forma di pacchetto "Fix it" per l'installazione rapida - mentre la patch vera è propria è in fase di test prima della distribuzione finale.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3787742/PI/News/adobe-coldfusion-ha-una-falla-microsoft-tappa-explorer.aspx)