هشدار ادوب درباره یك رخنه حیاتی اصلاح نشده در ColdFusion
مهاجمان می توانند با استفاده از این آسیب پذیری به فایل های حساس ذخیره شده بر روی سرورها دسترسی یابند.
شركت ادوب به كاربران برنامه كاربردی ColdFusion هشدار داد كه این برنامه دارای یك آسیب پذیری حیاتی است و می تواند برای دادن دسترسی به كاربران غیرمجاز مورد سوء استفاده قرار بگیرد. با استفاده از این آسیب پذیری می توان به فایل های حساس ذخیره شده بر روی سرورها دسترسی یافت.
یك راهنمایی امنیتی كه روز چهارشنبه توسط شركت ادوب منتشر شد، آمده است: این آسیب پذیری با عنوان CVE-2013-3336 شناسایی شده است و برنامه ColdFusion نسخه های 10، 9.0.2، 9.0.1، 9.0 و نسخه های پیش از آن را بر روی ویندوز، مكینتاش و یونیكس تحت تاثیر قرار می دهد.
این شركت در حال كار بر روی برطرف كننده ای برای این آسیب پذیری است. این برطرف كننده روز چهاردهم می به طور عمومی منتشر خواهد شد. تا آن زمان، به كاربران توصیه می شود تا دسترسی های عمومی به دایركتوری حساس خاص مانند CFIDE/administrator، CFIDE/adminapi و CFIDE/gettingstarted را محدود نمایند.
اطلاعات لازم در خصوص چگونگی محدود كردن دسترسی به این دایركتوری ها درColdFusion 9 Lockdown Guide و ColdFusion 10 Lockdown Guide آمده است.
منبع:مرکز ماهر
مهاجمان می توانند با استفاده از این آسیب پذیری به فایل های حساس ذخیره شده بر روی سرورها دسترسی یابند.
شركت ادوب به كاربران برنامه كاربردی ColdFusion هشدار داد كه این برنامه دارای یك آسیب پذیری حیاتی است و می تواند برای دادن دسترسی به كاربران غیرمجاز مورد سوء استفاده قرار بگیرد. با استفاده از این آسیب پذیری می توان به فایل های حساس ذخیره شده بر روی سرورها دسترسی یافت.
یك راهنمایی امنیتی كه روز چهارشنبه توسط شركت ادوب منتشر شد، آمده است: این آسیب پذیری با عنوان CVE-2013-3336 شناسایی شده است و برنامه ColdFusion نسخه های 10، 9.0.2، 9.0.1، 9.0 و نسخه های پیش از آن را بر روی ویندوز، مكینتاش و یونیكس تحت تاثیر قرار می دهد.
این شركت در حال كار بر روی برطرف كننده ای برای این آسیب پذیری است. این برطرف كننده روز چهاردهم می به طور عمومی منتشر خواهد شد. تا آن زمان، به كاربران توصیه می شود تا دسترسی های عمومی به دایركتوری حساس خاص مانند CFIDE/administrator، CFIDE/adminapi و CFIDE/gettingstarted را محدود نمایند.
اطلاعات لازم در خصوص چگونگی محدود كردن دسترسی به این دایركتوری ها درColdFusion 9 Lockdown Guide و ColdFusion 10 Lockdown Guide آمده است.
منبع:مرکز ماهر