Subscribe feed

Хакеры ўзломваюць сервера з ColdFusion

6 ліпеня 2009

На мінулым тыдні стала вядома аб вялікай колькасці нападаў, накіраваных на сервера з усталяваным серверам прыкладанняў ColdFusion.

Зламыснікі эксплуатуюць сайты, утрымоўвальныя састарэлыя версіі некаторых ColdFusion прыкладанняў, уключаючы FCKEditor і CKFinder. Па дадзеных SANS Institute's Internet Storm Centre, у сапраўдны момант існуе напад магчымая па наступных чынніках:

  1. ColdFusion 8.0.1 усталёўвае ўразлівую версію FCKEditor, які ўключаны па змаўчанні. Уразлівасць у FCKEditor дазваляе зламысніку загрузіць адвольныя файлы на сістэму. Для ўхілення ўразлівасці вынікайце часаваму рашэнню вытворцы: http://www.codfusion.com/blog/post.cfm/cf8-and-fckeditor-security-threat
  2. Напады накіраваныя на прыкладанне CFWebstore, якое таксама ўтрымоўвае ўразлівую версію FCKEditor.

Зламыснікі выкарыстаюць уразлівасць для ўкаранення на сайт зламысных сцэнараў і заражэнні наведвальнікаў сайта шкоднасным ПА.

SecurityLab выпусціла апавяшчэнне бяспекі для ўразлівасці ў FCKEditor, якое даступна па адрасе: http://www.securitylab.ru/vulnerability/382191.php

Вытворца абяцае выпусціць выпраўленне для FCKEditor сёння, 6 ліпеня 2009 гады.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100