Le cert-lexsi a été informé aujourd'hui d'une faille critique impactant le site Web principal de l'éditeur de logiciels ADOBE.

Cette faille portait sur un script CGI du site qui permettait la récupération de données sensibles telles que des fichiers de configuration du serveur web.

Le cert-lexsi, comme probablement plusieurs autres professionnels de la sécurité, a avisé Adobe dans les plus brefs délais de la présence de cette faille. Malheureusement, certains pirates ont été plus rapides.

Selon un article de heise.de, le site web d'Adobe aurait été piraté aujourd'hui via l'exploitation de cette faille, combinée avec d'autres méthodes (récupération de fichiers de mots de passe, et de clefs SSL).

Cela nous démontre encore une fois que personne n'est à l'abri de ce genre de faille...

A noter la belle réactivité d'Adobe, puisque le site web est toujours en ligne et que la faille a d'ores et déjà été corrigée.