Phát sinh lỗ hổng nghiêm trọng trong sản phẩm Macromedia

Macromedia vừa ban hành miếng vá cho 3 lỗ hổng bảo mật trong dòng sản phẩm máy chủ doanh nghiệp của hãng - Flash Media Server, Breeze Communication Server/Live Server và Contribute Publishing Server.

Theo cảnh báo của Secunia, các lỗ hổng trên cho phép tin tặc khởi phát cuộc tấn công từ chối dịch vụ vào hệ thống máy tính ảnh hưởng. Lỗ hổng được Secunia xếp ở mức nguy hiểm "trung bình".

Lỗ hổng trong Macromedia Flash Media Server tác động tới các phiên bản từ 1.0 tới 1.5, và có thể khiến máy chủ mất ổn định hoặc bị treo. Lỗ hổng trong Macromedia Breeze Communication Server/Live Server (một phần trong gói phần mềm giao tiếp và hội nghị Web của Macromedia) mở ra cơ hội tấn công DoS (tấn công từ chối dịch vụ) vào hệ thống khi cài đặt các phiên bản Breeze từ 4x đến 5x.

Lỗ hổng thứ ba, và cũng là lỗ hổng cuối cùng, ảnh hưởng tới Macromedia Contribute Publishing Server, cho phép tin tặc đánh cắp các thông tin nhạy cảm từ hệ thống. Nguyên nhân của sai sót này bắt nguồn từ thuật toán mã hoá mật khẩu người dùng và khoá kết nối yếu kém trong cơ chế chia sẻ trình uỷ nhiệm đăng nhập FTP.

Ba lỗ hổng trên là sai sót bảo mật nối tiếp một lỗ hổng nghiêm trọng trong bản nâng cấp Macromedia Flash Player 7.0.19.0 (cả các phiên bản cũ), từng cho phép tin tặc xâm nhập vào hàng triệu chiếc máy tính.

VH - (eWeek)

Theo VnMedia
Danh mục

Công nghệ mới

Phần mềm hữu ích

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video