Экстренный патч Adobe исправляет применяемую на практике новую уязвимость нулевого дня ColdFusion

Экстренный патч Adobe исправляет применяемую на практике новую уязвимость нулевого дня ColdFusion. Фото: СС0

В рамках внепланового обновления Adobe исправила три уязвимости:

• критическую уязвимость RCE CVE-2023-38204 (оценка 9,8);
• критическую уязвимость неправильного контроля доступа CVE-2023-38205 (оценка 7,8);
• уязвимость неправильного контроля доступа CVE-2023-38206 (оценка 5,3).

Самая опасная CVE-2023-38204 не использовалась в реальных условиях, говорят в компании. Тем не менее, Adobe заявляет, что уязвимость CVE-2023-38205 использовалась в ограниченных атаках.

Из сообщения компании:

«Adobe известно, что CVE-2023-38205 активно использовалась в ограниченных атаках, нацеленных на Adobe ColdFusion».

Поскольку эта уязвимость активно используется в атаках для получения контроля над серверами ColdFusion, настоятельно рекомендуется, чтобы операторы веб-сайтов установили обновление как можно скорее, заявляют специалисты компании.

Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит ПО российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Британские антимонопольные власти могут воспрепятствовать покупке Figma компанией Adobe.
• Adobe сообщает о рекордной выручке во втором квартале 2023 финансового года.
• Корпоративные клиенты получают новые инструменты генеративного искусственного интеллекта и графического дизайна от Adobe.