UnderForge of Lack

EMERGENCY
Adobe Cold Fusion を使用しているサイトに広範囲なインジェクションが行われている可能性があります。

当該製品に、FCKEditorあるいは CKFinderをインストールし、現在も継続して使用中の方は注意してください。

チェック先：
index.cfm
image.cfm

ColdFusion、FCKEditor、CKFinder の脆弱性をついた広範囲な攻撃があったもよう
何を隠そう、おいらのブログ・サイトも直撃を受けました orz

すべての

ウィルス付きの Flash をロードするスクリプトが
追加されてしまいました ＼(゜ロ＼)(／ロ゜)／

日本での感染例が確認されたようですので警戒レベルを上げてください。

Cold Fusion web sites getting compromised
There have been a high number of Cold Fusion web sites being compromised in last 24 hours. We received several e-mails about this.

It appears that the attackers are exploiting web sites which have older installations of some Cold Fusion applications. These applications have vulnerable installations of FCKEditor, which is a very popular HTML text editor, or CKFinder, which is an Ajax file manager. The vulnerable installations allow the attackers to upload ASP or Cold Fusion shells which further allow them to take complete control over the server.

この２４時間で、数多くの Cold Fusion ベースの Web Site が陥落しています。われわれは複数の警報メールを受け取っています。

いくつかの Cold Fusionアプリケーションで、古いものがインストールされているサイトの脆弱性を攻撃者が悪用しているように見受けられます。ひとつは 非常に有名なHTML textエディタである FCKEditor のインストールによる脆弱性であり、もうひとつは Ajax File managerである CKFinder に因るものです。この脆弱性をもつコンポネンツがインストールされている環境下では、攻撃者は ASP や Cold Fusion Shell を通してサーバーを完全に掌握することが可能です。

Adobe ColdFusion 8

FCK Editor Official Site
FCKeditor Japan

CKFinder Official

------

また Adobe 製品ですか・・

一般ユーザ様各位
インジェクションによるExploitsも Flashを利用していますので、（いないとは思いますが）以下のチェックを再度行ってください。

Adobe Flash の最新版確認 : 10,0,22,87
Adobe Acrobat Reader の最新版確認 : 9.1.2
Apple Quick Time の最新版確認 : 7.6.2
Microsoft DirectShow の QuickTime Purser の機能停止。

------

chanm.3322.org
2288.org
6600.org
7766.org
8800.org
8866.org
9966.org


208.53.43.208 AS29738 Tier Four, Inc.
220.181.31.86 AS23724 CHINANET-IDC-BJ-AP IDC, China Telecommunications Corporation
60.191.83.242 AS4134 CHINA-TELECOM China Telecom

SQL INJECTION ON COLDFUSION -- Badware Busters
SQLインジェクションとなっていますが、実際にはインストールされている追加コンポネンツの脆弱性です。

Are you aware of the MIME/File Upload Security Issue?
この件に関係あるかどうかは不明ですが、6/30に出されたPost 後方のコメントを参照してください。

------

This entry was posted on 金曜日, 7 月 3rd, 2009 at 9:10 AM and is filed under RiskHedge, security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.