Les correctifs Adobe activement exploités Les vulnérabilités ColdFusion

Adobe a publié mardi des correctifs de sécurité pour son serveur d'application ColdFusion, s'attaquant à quatre vulnérabilités critiques qui ont été activement exploitées par des attaquants depuis début janvier.

L'entreprise a publié un avis de sécurité sur ces quatre vulnérabilités, identifié comme CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 et CVE-2013-0632, le 4 janvier et a déclaré à l'époque qu'il était conscient que ces failles étaient exploitées dans des attaques contre ses clients.

Deux des vulnérabilités permettent aux attaquants de contourner les restrictions d'authentification normales d'un serveur d'application ColdFusion afin d'obtenir un accès administratif. ss. Une autre faille permet aux utilisateurs non autorisés d'accéder aux répertoires restreints, tandis que la quatrième peut entraîner la divulgation d'informations sur un serveur ColdFusion compromis.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

ColdFusion versions 10, 9.0.2, 9.0.1 et 9.0. La société recommande aux clients de mettre à jour leurs installations à l'aide des instructions fournies dans un document d'aide pour leur version de produit respective.

Adobe classe ces vulnérabilités comme critiques et attribue une priorité de 1 aux correctifs publiés. >