Help for hacked sites: Identify the vulnerability
Adobe פרסמה את תיקוני האבטחה עבור שרת היישומים ColdFusion שלה ביום שלישי, תוך התייחסות לארבע נקודות תורפה קריטיות שנוצלו באופן פעיל על ידי התוקפים מאז תחילת ינואר.
החברה פרסמה עלון אבטחה לגבי ארבע הפגיעויות, זוהתה CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 ו- CVE-2013-0632, ב -4 בינואר, ואמרה בזמנו כי היא מודעת לכך שפגמים אלה מנוצלים בהתקפות נגד לקוחותיה.
שתי נקודות תורפה מאפשרות לתוקפים לעקוף את הגבלות האימות הרגילות של שרת יישומי ColdFusion על מנת לקבל הרשאות ניהוליות ss. פגם נוסף מאפשר למשתמשים לא מורשים לגשת לספריות מוגבלות, בעוד שהרביעי יכול לגרום לגילוי מידע על שרת ColdFusion שנפגע. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]ביום שלישי, פרסמה Adobe תיקונים חמים עבור ColdFusion גרסאות 10, 9.0.2, 9.0.1 ו 9.0. החברה ממליצה ללקוחות לעדכן את ההתקנות שלהם באמצעות ההנחיות הכלולות במסמך עזרה לגירסת המוצר המתאימה שלהם.
Adobe סיווג את הפגיעויות הללו כקריטיות והקצה להן דירוג עדיפות של 1 - הגבוהה ביותר הזמינה - לתיקונים החמים שפורסמו. >
Mozilla משחררת את Firefox 16.0.1 כדי לטפל בארבע נקודות תורפה
Mozilla פרסמה את Firefox 16.0.1 ביום חמישי כדי לתקן פגיעות שהתגלתה בפומבי שלושה פגמים נוספים שזוהו לאחר שחרורו של פיירפוקס 16.
Adobe תיקוני שש נקודות תורפה קריטיות ב- Shockwave Player
הפגיעויות עשויות לאפשר לאקרים לבצע קוד זדוני
D-Link מפרסמת תיקוני בטא עבור נקודות תורפה במצלמות IP
D-Link פרסם תיקוני בטא עבור פגיעויות בקושחה של רבים מה- IP שלו מצלמות דיגיטליות, אשר יכולות לאפשר להאקר ליירט זרם וידאו.