Adobe remediaza defectiuni in ColdFusion, LiveCycle Data Services si Premiere Clip

Adobe a lansat actualizări de securitate pentru serverul său de aplicații ColdFusion, pentru framework-ul LiveCycle Data Services ți pentru aplicația iOS Premiere Clip.

Compania a publicat hotfix-uri pentru versiunile ColdFusion 10 si 11, numite ColdFusion 11 Update 7 si ColdFusion 10 Update 18. Ambele actualizari abordeaza doua probleme de validare input care ar putea fi exploatate pentru a executa atacuri de cross-site scripting (XSS) scrie smartnews.ro.

În plus, hotfix-urile includ o versiune actualizata a BlazeDS, un protocol de mesagerie Java pentru aplicații de Internet bogate, care rezolvă o vulnerabilitate importantă de server-side request forgery.  

Instalarile ColdFusion sunt deseori vizate de către atacatori. În 2013, cercetătorii au identificat un atac prin care hackerii au exploatat o vulnerabilitate ColdFusion pentru a instala malware pe serverele Microsoft IIS.

În acelasi an, o firma de găzduire servere, denumita Linode, a fost compromisă prin intermediul unei defecțiuni ColdFusion, iar Adobe a emis doua buletine de securitate cu privire la vulnerabilitatile din serverul de aplicatii web care au fost exploatate de catre atacatori.

Vulnerabilitatea server-side request forgery în BlazeDS a fost, de asemenea, remediata în LiveCycle Data Services, care include tehnologia de mesagerie. Versiunile actualizate ale LiveCycleSD sunt 4.7.0.354178, 4.6.2.354178, 4.5.1.354177, 3.1.0.354180 si 3.0.0.354175.

În cele din urma, o vulnerabilitate a validării input a fost remediată în Adobe Premiere Clip, o aplicație iOS pentru editare video. Versiunea remediată este 1.2.1.