Новая волна атак направлена на сетевые приложения, написанные при помощи
ColdFusion. Об этом поведали аналитики фирмы Sans, подчеркнувшие, что компания
получает большое количество отчетов об атаках, использующих уязвимости в старых
версиях ColdFusion.
Как сообщается, нападения фокусируются на дырах в двух компонентах ColdFusion
– утилите для редактирования текста FCKEditor и утилите для управления файлами
CKFinder. После того, как приложение скомпрометировано, хакеры получают полный
контроль над атакуемым сервером.
В своем
сообщении на блоге аналитик Sans Бойян Здрня поясняет, что исследуемые
реальные случаи атак обычно заканчиваются вставкой тега <script > в документы на
взломанных серверах, после чего следует указание на список серверов,
распространяющих вредоносные приложения и пытающихся использовать уязвимости на
клиентских машинах.
Специалисты советуют администраторам убедиться, что все установленные
программы пропатчены и обновлены. Кроме того, имеет смысл проверить серверы на
предмет наличия забытых приложений ColdFusion, которые могут быть уязвимыми для
нападения.
