|
| Статистика |
|
Онлайн всего: 45 Гостей: 45 Пользователей: 0
Зарег. на сайте
Всего: 1152
Новых за месяц: 0
Новых за неделю: 0
Новых вчера: 0
Новых сегодня: 0
Команда Сайта
Админинистраторов: 3
Модераторов: 0
Проверенных: 0
Обычных юзеров: 1149
Из них
Парней:1077
Девушек: 75
 |
|
|
|
| Последние файлы |
|
ProgDVB 6.95.3
Просмотров:[2681]
Рейтинг:[0.0]
Скачиваний:[1318]
Комментов:[1]
|
|
|
|
|
 | |  |
| Главная » 2009 » Июль » 6 » Хакеры взламывают сервера с ColdFusion
21:26 Хакеры взламывают сервера с ColdFusion |
На прошлой неделе стало известно о большом количестве атак, направленных на сервера с установленным сервером приложений ColdFusion.
Злоумышленники эксплуатируют сайты, содержащие устаревшие версии некоторых ColdFusion приложений, включая FCKEditor и CKFinder. По данным SANS Institute's Internet Storm Centre, в настоящий момент существует атака возможна по следующим причинам:
ColdFusion 8.0.1 устанавливает уязвимую версию FCKEditor, который включен по умолчанию. Уязвимость в FCKEditor позволяет злоумышленнику загрузить произвольные файлы на систему. Для устранения уязвимости следуйте временному решению производителя: http://www.codfusion.com/blog/post.cfm/cf8-and-fckeditor-security-threat
Атаки направлены на приложение CFWebstore, которое также содержит уязвимую версию FCKEditor.
Злоумышленники используют уязвимость для внедрения на сайт злонамеренных сценариев и заражения посетителей сайта вредоносным ПО.
SecurityLab выпустила уведомление безопасности для уязвимости в FCKEditor, которое доступно по адресу: http://www.securitylab.ru/vulnerability/382191.php
Производитель обещает выпустить исправление для FCKEditor сегодня, 6 июля 2009 года.
|
|
Категория: Компьютерная безопасность |
Просмотров: 560 |
Добавил: Zidar
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] | |
 | |  |
|
|
Главная 