В платформе для разработки веб-приложений Adobe ColdFusion нашли уязвимость, которая получила максимальный рейтинг опасности по одной из версий шкалы оценки угроз, следует из национальной базы данных уязвимостей США.
В компании UserGate ТАСС объяснили, что брешь позволяет неавторизованному хакеру удаленно записывать произвольные файлы на сервер и выполнять вредоносный код. Эксперты рекомендуют срочно обновить софт. В базу уязвимость была внесена 30 июня.
"Из-за отсутствия проверок безопасности любой злоумышленник из интернета (без пароля и логина) может обратиться к серверу и заставить его прочитать, изменить или удалить абсолютно любые файлы в операционной системе", - пояснили в российской ИБ-компании.
Если обновиться невозможно, то необходимо отключить удаленное управление файлами и базами данных и блокировку доступа к консоли управления извне, посоветовал архитектор ИБ UserGate uFactor Дмитрий Овчинников.