В продукте от Adobe нашли уязвимость с максимальной оценкой опасности

Рамблер (Технологии) 3 hours ago 2

В платформе для разработки веб-приложений Adobe ColdFusion нашли уязвимость, которая получила максимальный рейтинг опасности по одной из версий шкалы оценки угроз, следует из национальной базы данных уязвимостей США.

© Global Look Press

В компании UserGate ТАСС объяснили, что брешь позволяет неавторизованному хакеру удаленно записывать произвольные файлы на сервер и выполнять вредоносный код. Эксперты рекомендуют срочно обновить софт. В базу уязвимость была внесена 30 июня.

"Из-за отсутствия проверок безопасности любой злоумышленник из интернета (без пароля и логина) может обратиться к серверу и заставить его прочитать, изменить или удалить абсолютно любые файлы в операционной системе", - пояснили в российской ИБ-компании.

Если обновиться невозможно, то необходимо отключить удаленное управление файлами и базами данных и блокировку доступа к консоли управления извне, посоветовал архитектор ИБ UserGate uFactor Дмитрий Овчинников.

Read Entire Article