News

Other articles

Wednesday 11 November 2009
Audio Podcast  Mike Osman: Qualifications for Security Professionals

Tuesday 10 November 2009
Article  Boost for DLP, but encryption tech lagging say execs

Friday 6 November 2009
Audio Podcast  Gerry O'Neill: Career Path to CISO Part 3

Thursday 5 November 2009
Article  SNIA standard aims to resolve cloud security issues

Thursday 5 November 2009
Audio Podcast  Gerry O'Neill: Career Path to CISO Part 2

Wednesday 4 November 2009
Video  Paul Simmonds: Career Path to CISO Part 1

Tuesday 3 November 2009
Article  Lords call for submissions in UK cyber-security debate

Tuesday 3 November 2009
Article  SecurityVibes Cafés open

Saturday 31 October 2009
Audio Podcast  What Every CISO Should Know to Obtain Funding

Friday 30 October 2009
Article  Another nail in the Signature AV coffin?

Wednesday 28 October 2009
Audio Podcast  Malware Filtering of the Future

Wednesday 28 October 2009
In Brief  Mobile security the next battleground, claim analysts

Monday 26 October 2009
Audio Podcast  RFID Risks to Individuals and Corporations.

Thursday 22 October 2009
Audio Podcast  Risk and Privacy Issues from the Internet of Things

In Brief

Attention aux sites ColdFusion plus très frais

Written by Jerome Saiz (SecurityVibes)
Published on Friday 3 July 2009
0 comment(s) | Subnetwork France
 

Le SANS note une recrudescence des compromissions de sites sous ColdFusion depuis 24 heures. Il semblerait que cela soit lié à une installation un peu ancienne, qui intégrerait une version vulnérable de l'éditeur FCKEditor ou du gestionnaire de fichiers CKFinder.

Dans les deux cas les attaquants seraient en mesure d'exécuter un script de leur choix et, potentiellement, d'utiliser une vulnérabilité locale pour prendre également le contrôle du serveur si ce dernier n'est, lui non plus, pas à jour (ce qui était le cas lors d'une attaque similaire il y a trois mois de cela).

Attention : la version vulnérable de l'éditeur aura pu être déployée par un prestataire et probablement à votre insu (après tout, on achète "un site web avec une interface de gestion de contenu"), et il n'est donc pas certain que la présence de FCKeditor - ou sa version - ne soit mentionnée quelque part.

Our members have posted 0 comments about this article. Only members can view and submit new comments.
Related contents
Advertising
Related Questions & Answers
Companies
Most commented
Most Popular
+
 
Related companies
Beeware (1 fans)
Read members opinions and rate Beeware too !
Ratings  0
Websense
Read members opinions and rate Websense too !
Ratings  0
Securityvibes.com (6 fans)
Read members opinions and rate Securityvibes.com too !
Ratings  0
Doctor Web
Read members opinions and rate Doctor Web too !
Ratings  0
Search
Our RSS Feeds
Subscribe to our RSS feeds for free !
Social Web