SKY-net

На прошлой неделе стало известно о большом количестве атак, направленных на сервера с установленным сервером приложений ColdFusion.

Злоумышленники эксплуатируют сайты, содержащие устаревшие версии некоторых ColdFusion приложений, включая FCKEditor и CKFinder. По данным SANS Institute's Internet Storm Centre, в настоящий момент существует атака возможна по следующим причинам:

1. ColdFusion 8.0.1 устанавливает уязвимую версию FCKEditor, который включен по умолчанию. Уязвимость в FCKEditor позволяет злоумышленнику загрузить произвольные файлы на систему. Для устранения уязвимости следуйте временному решению производителя: www.codfusion.com/blog/post.cfm/cf8-and-fckeditor-security-threat
2. Атаки направлены на приложение CFWebstore, которое также содержит уязвимую версию FCKEditor.

Злоумышленники используют уязвимость для внедрения на сайт злонамеренных сценариев и заражения посетителей сайта вредоносным ПО.

SecurityLab выпустила уведомление безопасности для уязвимости в FCKEditor, которое доступно по адресу: www.securitylab.ru/vulnerability/382191.php

Производитель обещает выпустить исправление для FCKEditor сегодня, 6 июля 2009 года.

www.securitylab.ru

Опубликовано 06.07.2009 15:21 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• FCKEditor переименован в CKEditor, обновился до версии 3.0
• Adobe ColdFusion 8: официальный релиз
• ComputerWorld опубликовал список компьютерных анахронизмов
• Sans Institute составит список наиболее уязвимых веб-приложений
• Червь Storm поздравляет с днем Святого Валентина