Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Η Adobe προειδοποιεί για ενεργά εκμεταλλευόμενα ελαττώματα του ColdFusion

Η Adobe Systems προειδοποίησε τους χρήστες του λογισμικού διακομιστή εφαρμογών ColdFusion ότι οι χάκερ εκμεταλλεύονται ανεπαρκείς ευπάθειες στο προϊόν για να πάρουν τον έλεγχο των επηρεαζόμενων διακομιστών.

Η εταιρεία δημοσίευσε ένα συμβουλευτική ασφάλειας την Παρασκευή σχετικά με τρία κρίσιμα τρωτά σημεία-που προσδιορίζονται ως CVE-2013-0625, CVE-2013-0629 και CVE-2013-0631-που επηρεάζουν τις εκδόσεις ColdFusion 10, 9.0.2, 9.0.1 και 9.0.



Το CVE-2013-0625 μπορεί να αξιοποιηθεί για να παρακάμψει τα στοιχεία ελέγχου ταυτότητας και να αναλάβει τον έλεγχο ενός διακομιστή ColdFusion, το CVE-2013-0629 μπορεί να επιτρέψει σε μη εξουσιοδοτημένους χρήστες να έχουν πρόσβαση σε περιορισμένους καταλόγους σε έναν ευάλωτο διακομιστή και το CVE-2013-0631 μπορεί να οδηγήσει σε αποκάλυψη πληροφοριών.



«Υπάρχουν αναφορές ότι αυτά τα τρωτά σημεία εκμεταλλεύονται στην άγρια ​​φύση έναντι των πελατών του ColdFusion», δήλωσε η Adobe στη συμβουλευτική. 'Σημειώστε ότι το CVE-2013-0625 και το CVE-2013-0629 επηρεάζουν μόνο τους πελάτες του ColdFusion που δεν έχουν ενεργοποιήσει την προστασία κωδικού πρόσβασης ή δεν έχουν ορίσει κωδικό πρόσβασης.'

Η εταιρεία εργάζεται για την ανάπτυξη επιδιορθώσεων για τα τρωτά σημεία και αναμένει να τα κυκλοφορήσει στις 15 Ιανουαρίου. Εν τω μεταξύ, οι πελάτες συμβουλεύονται να ακολουθήσουν διάφορα βήματα για να μετριάσουν τους κινδύνους που σχετίζονται με αυτά τα ελαττώματα.



Τα βήματα περιλαμβάνουν: διαμόρφωση ονόματος χρήστη και κωδικού πρόσβασης που είναι διαφορετικό από αυτό που χρησιμοποιείται για το λογαριασμό διαχειριστή για υπηρεσίες απομακρυσμένης ανάπτυξης (RDS). απενεργοποίηση RDS. απενεργοποίηση εξωτερικής πρόσβασης στους καταλόγους /CFIDE /administrator, /CFIDE /adminapi και /CFIDE /componentutils για όλους τους φιλοξενούμενους ιστότοπους. αφαίρεση περιττών στοιχείων ή προτύπων ColdFusion από τους καταλόγους CFIDE ή webroot · εφαρμογή περιορισμών ελέγχου πρόσβασης για τη διεπαφή διαχειριστή και τις εσωτερικές εφαρμογές · εγκατάσταση όλων των διαθέσιμων επειγουσών επιδιορθώσεων ColdFusion και ακολουθώντας τις βέλτιστες πρακτικές ασφάλειας που δημοσιεύθηκαν προηγουμένως για το ColdFusion 9 και το ColdFusion 10.

Επιλογή Συντάκτη

Το Slack θα αφήσει σύντομα στους χρήστες DM άτομα σε άλλους οργανισμούς

Οι χρήστες της υπηρεσίας Slack's Connect θα μπορούν να επικοινωνούν με άτομα σε ξεχωριστούς οργανισμούς, ένα ακόμη βήμα στις προσπάθειες της ομάδας συνομιλίας της ομάδας να αντικαταστήσει το email στο χώρο εργασίας.

Η Microsoft λανσάρει Windows 10, Έκδοση 1511, έκδοση 10586

Οι χρήστες μπορούν να αναβαθμίσουν με μη αυτόματο τρόπο την πιο πρόσφατη έκδοση των Windows 10 τώρα ή να περιμένουν και να τους το κάνουν όλη τη νύχτα

Η Microsoft κλείνει το Krack με ύπουλη ενημέρωση των Windows

Η εταιρεία την περασμένη εβδομάδα διόρθωσε αθόρυβα τις ευπάθειες στο πρωτόκολλο WPA2 που χρησιμοποιήθηκε για την ασφάλεια ασύρματων δικτύων, αλλά δεν αποκάλυψε τη διόρθωση μέχρι σήμερα.

Το νέο σφάλμα QuickTime ανοίγει XP, Vista για επίθεση

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/enterprise, Office και σουίτες παραγωγικότητας, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.

Καλώς ορίσατε στο Google Island

Το City of Sarasota της Φλόριντα, εντάχθηκε στη μανία της δημοσιότητας για να προσελκύσει τις ίνες υψηλής ταχύτητας της Google μετονομάζοντας προσωρινά το City Island σε Google Island.