Top Categories

Spotlight

Discord

todayoktober 24, 2019

Cybercrime Envicom

Discord veranderde in een Info Stealing achterdeur van Nieuw Malware

Een nieuwe malware richt zich op Discord Gebruikers door de Windows Discord Cliënt zo te wijzigen dat deze wordt omgezet in een achterdeur en een trojan voor het stelen van informatie. De Windows Discord Cliënt is een Electron Toepassing, wat betekent dat bijna alle functionaliteit is afgeleid van HTML, CSS en JavaScript. Hiermee kan malware zijn kernbestanden wijzigen, zodat de cliënt [...]


Adobe lost kritieke beveiligingslekken in Coldfusion op

Cyber security Envicom todayseptember 25, 2019 11

Background
share close

Adobe heeft beveiligingsupdates uitgebracht voor drie kwetsbaarheden in ColdFusion. Twee van deze kwetsbaarheden worden als kritiek beoordeeld, omdat ze code kunnen uitvoeren en toegangscontrole kunnen omzeilen. De andere is een label met kritiek, omdat deze informatie vrijgeeft.

Het meer kritieke probleem is het beveiligingslek over de uitvoering van de code, omdat dit potentieel de overname van een server potentiële maakt.

De details van de kwetsbaarheden zijn hieronder te zien:

KwetsbaarheidscategorieKwetsbaarheidseffectstrengheidCVE-nummers
Beveiliging omzeilenVrijgeven van informatieBelangrijkCVE-2019-8072
Opdrachtinjectie via kwetsbare componentWillekeurige code-uitvoeringkritisch CVE-2019-8073
Path Traversal KwetsbaarheidToegangscontrole bypasskritisch CVE-2019-8074

Om deze kwetsbaarheden op te lossen, stelt Adobe voor dat gebruikers opwaarderen naar ColdFusion 2018 Update 5 en ColdFusion 2016 Update 12.

Deze kwetsbaarheden zijn gevonden door:

  • Pete Freitag / Foundeo Inc. ( https://foundeo.com/ ) (CVE-2019-8072)
  • Badcode van Knownsec 404 Team (CVE-2019-8073)
  • Daniel Underhay van Aura Information Security (CVE-2019-8074) en speciale dank aan Ben Reid van Techlegalia Pty. Ltd. en Pete Freitag, Foundeo Inc. ( https://foundeo.com/ ) voor hun hulp bij het onderzoek naar de kwestie.  

Envicom kreeg van Knownsec en Freitag te horen dat de kwetsbaarheden door eigen onderzoek werden ontdekt en niet in het wild werden uitgebuit.

Written by: Envicom

Tagged as: .

Rate it
Previous post

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *