Vírus miatt állt le a vírusadatbázis
Az Adobe Coldfusion webfejlesztő eszköz biztonsági hibája miatt napokra elérhetetlenné vált az Egyesült Államok kormánya által működtetett sebezhetőségi adatbázis (National Vulnerability Database – NVD), amelynek éppen az a feladata, hogy a szoftverek biztonsági hibáiról, eszközök hibás beállításaitról tájékoztassa az embereket.
Egy vírus megfertőzött két szervert, és az NVD-t működtető Nemzeti Szabványügyi és Technológiai Hivatal (National Institute for Standards and Technology, NIST) múlt pénteken leállította ezeket a gépeket. A szerverek legalább két hónapon át vírusosak voltak, mígnem az egyik tűzfal rejtélyes kimenő forgalmat észlelt, ami felkeltette a rendszergazdák figyelmét.
A kártevő az Adobe Coldfusion olyan hibáját használta ki, amire már elérhető a javítás. Az Adobe január 4-én adott ki közleményt a ColdFusion hibájáról és január 15-én már elérthető volt a javítás, amelynek a kiemelt fontosságát is jelezte a felhasználók felé, mert már akkor ismertek voltak a hibát kihasználó kártevők.
A NIST azonban csak múlt pénteken vette észre a fertőzést, amiután bejelzett a tűzfala.