Linksys_Wireless_G_Broadband_Router_WRT54GL-3ed9d049W routerach Linksys odkryto dziurę, która daje napastnikom dostęp do urządzenia na prawach administratora. Istnienie dziury potwierdzono w modelu WRT54GL, a specjaliści twierdzą, że prawdopdobnie inne modele też ją zawierają.Luka istnieje we wszystkich wersjach firmwar’u. Co więcej, zdaniem ekspertów z DefenseCode nieprawdą jest, jakoby Cisco załatało lukę w ostatniej wersji firmware’u. 
Podobno poprawka ma się ukazać jeszcze w bieżącym tygodniu.

ColdFusion załatane

Adobe udostępniło poprawkę dla krytycznej dziury zero-day w ColdFusion. Luka występująca w wersji 10, 9.0.2, 9.0.1 i 9 jest już aktywnie wykorzystywana przez cyberprzestępców. Znaleziono ją na platformach Windows, Mac OS X i Unix. Umożliwia ona ominięcie procesu uwierzytelniania, daje dostęp do chronionych katalogów i pozwala na przejęcie kontroli nad serwerem.
Załatano też pozostałe dziury znalezione w wersjach 9.x i 10 ColdFusion.

źródło.arcabit.pl