Integration of Adobe ColdFusion with API Manager
Inilabas ng Adobe ang mga patch ng seguridad para sa ColdFusion application server noong Martes, na tumutugon sa apat na kritikal na kahinaan na aktibong pinagsamantalahan ng mga attackers mula noong simula ng Enero.
Naglabas ang kumpanya ng isang advisory ng seguridad tungkol sa apat na mga kahinaan, tinukoy bilang CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 at CVE-2013-0632, noong Enero 4 at sinabi sa oras na alam nito ang mga kakulangan na pinagsamantalahan sa mga pag-atake laban sa mga kostumer nito.
Dalawang ng mga kahinaan ay nagbibigay-daan sa mga attackers na laktawan ang normal na mga paghihigpit sa pagpapatunay ng isang ColdFusion application server upang makakuha ng administrative acce ss. Ang isa pang kapintasan ay nagpapahintulot sa mga hindi awtorisadong gumagamit na i-access ang mga pinaghihigpitan na direktoryo, habang ang ika-apat ay maaaring magresulta sa pagbubunyag ng impormasyon sa isang nakompromiso na ColdFusion server.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]ColdFusion bersyon 10, 9.0.2, 9.0.1 at 9.0. Inirerekomenda ng kumpanya na i-update ng mga customer ang kanilang mga pag-install gamit ang mga tagubilin na ibinigay sa isang dokumento ng tulong para sa kani-kanilang mga bersyon ng produkto.
Adobe classified mga kahinaan bilang kritikal at itinalaga ng isang priority rating ng 1-ang pinakamataas na magagamit-sa pinakawalan hotfix. >
Android Market: Mga Kahinaan at Kahinaan ng Pagsingil ng Carrier
Nag-anunsyo ang Google ng mga pagbabago sa kasunduan sa Android developer na nagmumungkahi na ang mga wireless carrier ay madaling mapamahalaan pagsingil para sa mga pagbili ng Android Market app.
Ang kahinaan ay nakilala bilang CVE- 2013-3336 at nakakaapekto sa ColdFusion 10, 9.0.2, 9.0.1, 9.0 at mas naunang mga bersyon para sa Windows, Mac, at Unix, sinabi Adobe sa isang advisory na inilathala Miyerkules.
Kredito ng kumpanya si Marcin Siedlarz ng Symantec's Security Response team pag-uulat ng isyu. "May mga ulat na ang isang pagsasamantalahan para sa kahinaan na ito ay magagamit ng publiko," sinabi ng Adobe.
Malwarebytes Anti-Exploit: Pigilan ang mga kahinaan mula sa pagiging pinagsamantalahan
I-download ang Malwarebytes Anti-Exploit libre. Ito ay tumatakbo sa background, sinusubaybayan ang mga application ng Windows at pinipigilan ang mga kahinaan mula sa pagiging pinagsamantalahan.