Compania a publicat hotfix-uri pentru versiunile ColdFusion 10 si 11, numite ColdFusion 11 Update 7 si ColdFusion 10 Update 18. Ambele actualizari abordeaza doua probleme de validare input care ar putea fi exploatate pentru a executa atacuri de cross-site scripting (XSS) scrie smartnews.ro.
În plus, hotfix-urile includ o versiune actualizata a BlazeDS, un protocol de mesagerie Java pentru aplicații de Internet bogate, care rezolvă o vulnerabilitate importantă de server-side request forgery.
Instalarile ColdFusion sunt deseori vizate de către atacatori. În 2013, cercetătorii au identificat un atac prin care hackerii au exploatat o vulnerabilitate ColdFusion pentru a instala malware pe serverele Microsoft IIS.
În acelasi an, o firma de găzduire servere, denumita Linode, a fost compromisă prin intermediul unei defecțiuni ColdFusion, iar Adobe a emis doua buletine de securitate cu privire la vulnerabilitatile din serverul de aplicatii web care au fost exploatate de catre atacatori.
Vulnerabilitatea server-side request forgery în BlazeDS a fost, de asemenea, remediata în LiveCycle Data Services, care include tehnologia de mesagerie. Versiunile actualizate ale LiveCycleSD sunt 4.7.0.354178, 4.6.2.354178, 4.5.1.354177, 3.1.0.354180 si 3.0.0.354175.
În cele din urma, o vulnerabilitate a validării input a fost remediată în Adobe Premiere Clip, o aplicație iOS pentru editare video. Versiunea remediată este 1.2.1.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…