• Adobe Identifica Falha Crítica no ColdFusion

    A Adobe anunciou que identificou uma vulnerabilidade crítica, que está está sendo explorada de forma muito ativa em seu estado selvagem, em seu ColdFusion nas versões 10, 9.0.2, 9.0.1, 9.0 e versões anteriores para sistemas Windows, Mac e sistemas UNIX. Em um aviso de segurança, a Adobe diz que a vulnerabilidade permite que usuários não autorizados possam recuperar remotamente arquivos no servidor. A empresa diz que está em processo de testar uma correção para o problema, e espera que ele esteja disponível na próxima terça, 14 de maio.



    Nesse ínterim, a empresa oferece uma mitigação para o risco. Os administradores devem restringir o acesso público aos diretórios CFIDE / administrador , CFIDE / adminapi e CFIDE / gettingstarted. Para mais informações sobre como fazer isso, a Adobe direciona os usuários para o ColdFusion 9 Server Lockdown Guide e ColdFusion Guide Lockdown 10 Server. A falha foi relatada a Adobe por Marcin Siedlarz do Symantec Security Response, e está sendo referenciada como CVE-2013-3336.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...n-1859798.html
    Comentários 1 Comentário
    1. Avatar de flavioleonel
      flavioleonel -
      A nasa já usa computadores com linux e a Adobe nao disponibiliza os pacotes suite para o linux, quando será que vao acordar pra vida?
    + Enviar Comentário