A Adobe liberou uma hotfix para vulnerabilidades críticas de segurança na sua plataforma de desenvolvimento web ColdFusion. Cibercriminosos já vêm abusando delas nas versões 10, 9.0.2, 9.0.1 e 9 da plataforma web nos sistemas Windows, Mac OS X e UNIX. As falhas permitiam que criminosos contornassem controles de autenticação, acessassem diretórios protegidos e tomassem controle de um servidor.

No total, quatro vulnerabilidades foram corrigidas no ColdFusion 9.x (CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 e CVE-2013-0632). Duas delas (CVE-2013-0625 e CVE-2013-0632) também existiam no ColdFusion 10, mas foram corrigidas no hotfix.

A Adobe recomenda que a correção seja feita o mais rápido possível. Instruções para a aplicação do hotfix estão disponíveis aqui e irão, por padrão, desabilitar o serviço RDS.

Com informações de The H