На мінулым тыдні стала вядома аб вялікай колькасці нападаў, накіраваных на сервера з усталяваным серверам прыкладанняў ColdFusion. Зламыснікі эксплуатуюць сайты, утрымоўвальныя састарэлыя версіі некаторых ColdFusion прыкладанняў, уключаючы FCKEditor і CKFinder. Па дадзеных SANS Institute's Internet Storm Centre, у сапраўдны момант існуе напад магчымая па наступных чынніках: Зламыснікі выкарыстаюць уразлівасць для ўкаранення на сайт зламысных сцэнараў і заражэнні наведвальнікаў сайта шкоднасным ПА. SecurityLab выпусціла апавяшчэнне бяспекі для ўразлівасці ў FCKEditor, якое даступна па адрасе: http://www.securitylab.ru/vulnerability/382191.php Вытворца абяцае выпусціць выпраўленне для FCKEditor сёння, 6 ліпеня 2009 гады.
рэкамендуем прачытаць таксама
- FCKEditor пераназваны ў CKEditor, абнавіўся да версіі 3.0
- Выяўленая ўразлівасць у дзявятай галінцы ISC BIND
- Уразлівасць нулявога дня ў Microsoft DirectX
- Крытычная ўразлівасць у Microsoft Office Web Components Spreadsheet ActiveX кампаненце
- Microsoft выпусціла пазачарговыя выпраўленні бяспекі для IE і Visual Studio