Η Adobe έχει εκδώσει επείγουσα επιδιόρθωση ασφάλειας για δύο κρίσιμης σημασίας ευπάθειες στον διακομιστή web, ColdFusion. Έχει κυκλοφορήσει επίσης ενημερωμένη έκδοση ασφάλειας για το Adobe Flash Player.
Η cross-site scripting (XSS) ευπάθεια, (CVE-2013 – 5326), θα μπορούσε να αξιοποιηθεί από έναν απομακρυσμένο, επικυρωμένο χρήστη του ColdFusion 10 και προηγούμενων εκδόσεων, όταν ο κατάλογος CFIDE είναι εκτεθειμένος.
Η άλλη ευπάθεια στο ColdFusion αφορά «μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση (CVE-2013-5328)” – χαρακτηρισμένη ως κρίσιμη ευπάθεια ασφάλειας.
Οι εκδόσεις Adobe Flash Player 11.9.900.117 και παλαιότερες είναι ευάλωτες σε ένα κρίσιμο bug που “θα μπορούσε να προκαλέσει μια συντριβή και δυνητικά να επιτρέψει σε έναν εισβολέα να πάρει τον έλεγχο του προσβεβλημένου συστήματος”.
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Συνιστάται στους χρήστες να ακολουθούν τις οδηγίες που παρέχονται σε αυτές τις σελίδες:
1. www.adobe.com/support/security/bulletins/apsb13-27.html,
2. www.adobe.com/support/ security/bulletins/apsb13-26.html