Windows

Adobe ได้เตือนผู้ใช้แพลตฟอร์มแอพพลิเคชันเซิร์ฟเวอร์ ColdFusion ของช่องโหว่ที่สำคัญซึ่งอาจทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงไฟล์ที่มีความสำคัญที่เก็บอยู่บนเซิร์ฟเวอร์ได้

Faith Evans feat. Stevie J – "A Minute" [Official Music Video]

Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
Anonim

บริษัท Marcin Siedlarz ให้การสนับสนุนทีมรักษาความปลอดภัยของ Symantec ด้วย รายงานปัญหา "มีรายงานว่าการใช้ประโยชน์จากช่องโหว่นี้มีอยู่อย่างเปิดเผย" Adobe กล่าว

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

บริษัท กำลังดำเนินการแก้ไขและคาดว่าจะเผยแพร่ต่อสาธารณชน ในวันที่ 14 พฤษภาคมเป็นต้นไปลูกค้าจะได้รับคำแนะนำให้ จำกัด การเข้าถึงไดเรกทอรีที่มีความสำคัญบางอย่างเช่น CFIDE / administrator, CFIDE / adminapi และ CFIDE / gettingstarted

ข้อมูลเกี่ยวกับวิธี จำกัด การเข้าถึงไดเรกทอรีเหล่านี้มีอยู่ใน ColdFusion 9 Lockdown Guide และ ColdFusion 10 Lockdown Guide ลูกค้าที่ติดตั้ง ColdFusion ตามคำแนะนำในเอกสารทางเทคนิคเหล่านี้ได้รับการคุ้มครองจาก CVE-2013-3336 แล้ว Adobe กล่าว

แม้ว่าจะไม่ได้ใช้กันอย่างแพร่หลายในฐานะผลิตภัณฑ์อื่น ๆ ของ Adobe แต่ ColdFusion ก็เป็นเป้าหมายของแฮกเกอร์ใน ที่ผ่านมา. ในเดือนเมษายนเซิร์ฟเวอร์เสมือนของ บริษัท โฮสติ้ง Linode รายงานว่าแฮกเกอร์ได้เข้าถึงเซิร์ฟเวอร์เว็บเซิร์ฟเวอร์และฐานข้อมูลลูกค้าโดยใช้ประโยชน์จากช่องโหว่ ColdFusion ที่ยังไม่รู้จัก

ในเดือนมกราคม บริษัท Adobe ได้ออกคำเตือนเกี่ยวกับช่องโหว่ ColdFusion 4 ช่องโหว่ที่ยังไม่เคยรู้จักมาก่อน ถูกโจมตีอย่างแข็งขันโดยผู้บุกรุก ขั้นตอนการลดผลกระทบที่แนะนำในช่วงเวลานี้ก็เกี่ยวข้องกับการปิดใช้งานการเข้าถึงภายนอกไปยังไดเร็กทอรี / CFIDE / administrator และ / CFIDE / adminapi

ช่องโหว่สองช่องโหว่ทำให้ผู้บุกรุกสามารถหลีกเลี่ยงข้อ จำกัด การตรวจสอบสิทธิ์แบบปกติของเซิร์ฟเวอร์แอ็พพลิเคชัน ColdFusion เพื่อให้ได้รับประโยชน์สูงสุดจากการจัดการ เอสเอส ข้อบกพร่องอีกอย่างหนึ่งช่วยให้ผู้ใช้ไม่ได้รับอนุญาตเข้าถึงไดเรกทอรีที่มีข้อ จำกัด ในขณะที่ข้อที่สี่สามารถทำให้ข้อมูลถูกเปิดเผยบนเซิร์ฟเวอร์ ColdFusion ที่ถูกบุกรุกได้

ช่องโหว่สองช่องโหว่ทำให้ผู้บุกรุกสามารถหลีกเลี่ยงข้อ จำกัด การตรวจสอบสิทธิ์แบบปกติของเซิร์ฟเวอร์แอ็พพลิเคชัน ColdFusion เพื่อให้ได้รับประโยชน์สูงสุดจากการจัดการ เอสเอส ข้อบกพร่องอีกอย่างหนึ่งช่วยให้ผู้ใช้ไม่ได้รับอนุญาตเข้าถึงไดเรกทอรีที่มีข้อ จำกัด ในขณะที่ข้อที่สี่สามารถทำให้ข้อมูลถูกเปิดเผยบนเซิร์ฟเวอร์ ColdFusion ที่ถูกบุกรุกได้

ในวันอังคาร Adobe เปิดตัวโปรแกรมแก้ไขด่วนสำหรับ ColdFusion เวอร์ชัน 10, 9.0.2, 9.0.1 และ 9.0 บริษัท แนะนำให้ลูกค้าอัปเดตการติดตั้งโดยใช้คำแนะนำที่ระบุไว้ในเอกสารช่วยเหลือสำหรับรุ่นผลิตภัณฑ์ที่เกี่ยวข้อง

Adobe เปิดตัวโปรแกรมปรับปรุงความปลอดภัยที่สำคัญสำหรับ Reader, Flash Player และ ColdFusion

Adobe เปิดตัวโปรแกรมปรับปรุงความปลอดภัยที่สำคัญสำหรับ Reader, Flash Player และ ColdFusion

Adobe ได้เผยแพร่โปรแกรมปรับปรุงความปลอดภัยตามกำหนดการสำหรับ Reader, Acrobat, Flash Player และ ColdFusion ในวันอังคารเพื่อแก้ไขช่องโหว่ที่สำคัญจำนวนมากซึ่งรวมถึงช่องโหว่ที่โจมตีโดยผู้บุกรุก

Alternative Flash Player Auto-Updater เป็นโปรแกรมฟรีแวร์ที่จะดาวน์โหลดและติดตั้ง Flash Player รุ่นล่าสุดโดยไม่ต้องดาวน์โหลด ผู้จัดการการดาวน์โหลด Adobe Adobe ได้ตั้งค่าตัวอัพเดตพื้นหลังใหม่เพื่อตรวจสอบการอัปเดตทุกๆหนึ่งชั่วโมงจนกระทั่งได้รับการตอบรับจาก Adobe หากการตอบสนองระบุว่าไม่มีการอัปเดตใหม่ระบบจะรอ 24 ชั่วโมงก่อนจะตรวจสอบอีกครั้ง Flash Player Auto-Updater จะตรวจพบเวอร์ชั่นที่ติดตั้งให้ตรวจสอบออนไลน์ที่เว็บไซต์ Adobe สำหรับเวอร์ชันล่าสุดที่มีอยู่ได้ทุกๆ 2 ชั่วโมงจากนั้นจะเสนอให้ติดตั้งเวอร

Alternative Flash Player Auto-Updater เป็นโปรแกรมฟรีแวร์ที่จะดาวน์โหลดและติดตั้ง Flash Player รุ่นล่าสุดโดยไม่ต้องดาวน์โหลด ผู้จัดการการดาวน์โหลด Adobe Adobe ได้ตั้งค่าตัวอัพเดตพื้นหลังใหม่เพื่อตรวจสอบการอัปเดตทุกๆหนึ่งชั่วโมงจนกระทั่งได้รับการตอบรับจาก Adobe หากการตอบสนองระบุว่าไม่มีการอัปเดตใหม่ระบบจะรอ 24 ชั่วโมงก่อนจะตรวจสอบอีกครั้ง Flash Player Auto-Updater จะตรวจพบเวอร์ชั่นที่ติดตั้งให้ตรวจสอบออนไลน์ที่เว็บไซต์ Adobe สำหรับเวอร์ชันล่าสุดที่มีอยู่ได้ทุกๆ 2 ชั่วโมงจากนั้นจะเสนอให้ติดตั้งเวอร

ตัวเลือก Flash Player Auto Updater