شماره: IRCNE2013011737
تاريخ: 28/10/91
روز سه شنبه، شركت ادوب اصلاحيه هاي امنيتي را براي سرور برنامه كاربردي ColdFusion منتشر كرد. اين اصلاحيه ها چهار آسيب پذيري بحراني را برطرف مي كنند كه از آغاز ماه ژانويه به طور فعال توسط مهاجمان مورد سوء استفاده قرار گرفته است.
اين شركت يك راهنماي امنيتي را براي اين چهار آسيب پذيري منتشر كرده است كه به عنوان CVE-2013-0625، CVE-2013-0629،CVE-2013-0631 و CVE-2013-0632 شناخته مي شود.
دو آسيب پذيري به مهاجمان اجازه مي دهد تا از محدوديت هاي معمولي تاييد هويت در سرور برنامه ColdFusion عبور نمايند و دسترسي مديريتي را بدست آورند. رخنه ديگري اجازه مي دهد تا كاربران دسترسي ديكشنري هاي محدود شده را بدست آورند. اين چهار آسيب پذيري باعث افشاي اطلاعات از روي يك سرور ColdFusion آسيب پذير مي شوند.
روز سه شنبه، شركت ادوب اصلاحيه هاي بسيار مهمي براي ColdFusion نسخه 10، 9.0.2، 9.0.1 و 9.0 منتشر كرد. اين شركت به مشتريان خود توصيه مي كند تا اصلاحيه ها را با استفاده از دستورالعمل ارائه شده در اسناد محصولات اعمال نمايند. اين آسيب پذيري ها در بالاترين رده بندي امنيتي شركت ادوب قرار دارند.
مطالب مرتبط:
هشدار ادوبي نسبت به سوء استفاده از رخنه اي در ColdFusion
- 3