В платформе разработки веб-приложений Adobe ColdFusion обнаружена уязвимость, получившая максимальный рейтинг опасности по одной из версий шкалы оценки угроз, согласно национальной базе данных уязвимостей США.
«Из-за отсутствия проверок безопасности любой злоумышленник из Интернета (без пароля и логина) может связаться с сервером и заставить его прочитать, изменить или удалить абсолютно любые файлы в операционной системе», — пояснили в российской кибербезопасной компании.
Если невозможно обновиться, то нужно отключить удаленное управление файлами и базами данных и заблокировать доступ к консоли управления извне, посоветовал Дмитрий Овчинников, архитектор информационной безопасности UserGate uFactor.