В Adobe ColdFusion обнаружены 3 уязвимости нулевого дня
10.01.2013
Компания Adobe предупреждает пользователей о том, что ее серверное решение ColdFusion содержит три уязвимости, которые активно эксплуатируются хакерами. Уязвимыми являются решения ColdFusion версий 9.0, 9.0.1, 9.0.2 и 10 для всех поддерживаемых операционных систем.
Одна из уязвимостей позволяет злоумышленнику получить полный контроль над системой, обойдя удаленную систему аутентификации. Еще две уязвимости позволяют получить доступ к определенным элементам и раскрыть важные данные.
По данным производителя, уязвимости могут быть проэксплуатированы только в том случае, если на системе включен функционал защиты паролем, или если этот пароль не установлен. Выпуск официального обновления безопасности намечен на 15 января 2013 года.
