شماره: IRCNE2013011719
تاريخ:19/10/91
شركت ادوبي به كاربران برنامه ColdFusion خود هشدار داده است كه هكرها در حال سوء استفاده از آسيب پذيري اصلاح نشده در اين محصول مي باشند و بدين وسيله كنترل سرورهاي تحت تاثير قرار گرفته را در اختيار مي گيرند.
اين شركت يك راهنمايي امنيتي روز جمعه منتشر كرد كه شامل سه آسيب پذيري بحراني شناسايي شده CVE-2013-0625، CVE-2013-0629 و CVE-2013-0631 مي باشد. اين آسيب پذيري ها ColdFusion نسخه هاي 10، 9.0.2، 9.0.1 و 9.0 را تحت تاثير قرار مي دهند.
آسيب پذيري CVE-2013-0625 مي تواند براي عبور از كنترل هاي احراز هويت و در اختيار گرفتن كنترل سرور مورد سوء استفاده قرار بگيرد و آسيب پذيري CVE-2013-0631 مي تواند منجر به افشاي اطلاعات شود.
شركت ادوبي در بيانيه اي اعلام كرد كه گزارش هايي وجود دارد كه در حال حاضر از اين آسيب پذيري ها عليه مشتريان ColdFusion سوء استفاده مي شود. توجه داشته باشيد كه آسيب پذيري هاي CVE-2013-0625 و CVE-2013-0629 تنها مشتري هايي را تحت تاثير قرار مي دهد كه حفاظت رمز عبور را فعال نكرده اند يا از هيچ رمز عبوري استفاده نمي كنند.
اين شركت در حال كار بر روي اصلاحيه هايي است تا اين آسيب پذيري ها را برطرف نمايد و اين اصلاحيه در 15 ژانويه منتشر خواهد شد. در همين حال به مشتريان ColdFusion توصيه مي شود تا براي كاهش خطر موارد زير را دنبال نمايند:
از يك نام كاربري و رمز عبوري استفاده كنيد كه با حساب كاربري مدير سيستم براي RDS متفاوت باشد؛ RDS را غيرفعال نماييد؛ دسترسي خارجي به دايركتوري هاي /CFIDE/administrator، /CFIDE/adminapi و /CFIDE/componentutils را براي تمامي سايت هاي ميزبان غيرفعال نماييد؛ الگوها و مولفه هاي غيرضروري ColdFusion را از دايركتوري هاي webroot و CFIDE حذف نماييد؛ براي واسط مدير سيستم و برنامه هاي كاربردي داخلي، محدوديت هاي كنترل دسترسي را اجرا نماييد؛ تمامي hotfix هاي موجود را نصب نماييد و تمامي شيوه هاي امنتيي كه قبلا براي ColdFusion نسخه 9 و 10 منتشر شده است را به كار ببريد.
- 2