Adobe Creative Cloud kostenlos! Geld sparen! | Milou PD Foto News
Adobe hat am Dienstag Sicherheitspatches für seinen ColdFusion-Anwendungsserver veröffentlicht, die vier kritische Schwachstellen behandeln, die Angreifer seit Anfang Januar aktiv ausnutzen.
Das Unternehmen hat eine Sicherheitsempfehlung zu den vier Sicherheitslücken veröffentlicht, identifiziert als CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 und CVE-2013-0632, am 4. Januar und sagte damals, dass es wusste, dass diese Fehler bei Angriffen gegen seine Kunden ausgenutzt wurden.
Zwei der Sicherheitslücken ermöglichen es Angreifern, die normalen Authentifizierungseinschränkungen eines ColdFusion-Anwendungsservers zu umgehen, um administrativen Zugang zu erhalten ss. Ein weiterer Fehler ermöglicht unbefugten Benutzern den Zugriff auf eingeschränkte Verzeichnisse, während der vierte zur Offenlegung von Informationen auf einem kompromittierten ColdFusion-Server führen kann.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]Am Dienstag veröffentlichte Adobe Hotfixes für ColdFusion-Versionen 10, 9.0.2, 9.0.1 und 9.0. Das Unternehmen empfiehlt Kunden, ihre Installationen anhand der Anweisungen in einem Hilfedokument für die jeweilige Produktversion zu aktualisieren.
Adobe hat diese Sicherheitsanfälligkeiten als kritisch eingestuft und den veröffentlichten Hotfixes eine Priorität von 1 zugewiesen - die höchste verfügbare Version.
Pew Research: Reiche haben Laptops, die Armen haben Handys
Bericht findet, dass weniger wohlhabende und weniger gebildete Verbraucher oft nicht einen Computer haben, aber statt dessen zu einem Mobiltelefon greifen, um auf das Internet zuzugreifen.
Ausgenutzt wird. Sicherheitsbehörde empfiehlt, Java wegen Exploits
Zu deaktivieren. Internet-Benutzer sollten Java in ihren Browsern wegen eines Exploits deaktivieren, das Angreifern aus der Ferne erlauben kann Führen Sie Code auf einem anfälligen System aus, wie das US-CERT (Computer Emergency Readiness Team) Ende Donnerstag empfohlen hat.
Ein weiterer Java-Fehler ausgenutzt, warnen Sicherheitsforscher
Ein neuer Exploit für eine bisher unbekannte und ungepatchte Java-Schwachstelle wird von Angreifern aktiv genutzt, um Computer zu infizieren Malware, so Forscher des Sicherheitsunternehmens FireEye.