Экстренный патч Adobe исправляет применяемую на практике новую уязвимость нулевого дня ColdFusion
Экстренный патч Adobe исправляет применяемую на практике новую уязвимость нулевого дня ColdFusion. Фото: СС0
В рамках внепланового обновления Adobe исправила три уязвимости:
- критическую уязвимость RCE CVE-2023-38204 (оценка 9,8);
- критическую уязвимость неправильного контроля доступа CVE-2023-38205 (оценка 7,8);
- уязвимость неправильного контроля доступа CVE-2023-38206 (оценка 5,3).
Самая опасная CVE-2023-38204 не использовалась в реальных условиях, говорят в компании. Тем не менее, Adobe заявляет, что уязвимость CVE-2023-38205 использовалась в ограниченных атаках.
Из сообщения компании:
«Adobe известно, что CVE-2023-38205 активно использовалась в ограниченных атаках, нацеленных на Adobe ColdFusion».
Поскольку эта уязвимость активно используется в атаках для получения контроля над серверами ColdFusion, настоятельно рекомендуется, чтобы операторы веб-сайтов установили обновление как можно скорее, заявляют специалисты компании.
Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит ПО российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было