شماره: IRCNE2013051840
تاريخ:21/02/92
شركت ادوب به كاربران برنامه كاربردي ColdFusion هشدار داد كه اين برنامه داراي يك آسيب پذيري حياتي است و مي تواند براي دادن دسترسي به كاربران غيرمجاز مورد سوء استفاده قرار بگيرد. با استفاده از اين آسيب پذيري مي توان به فايل هاي حساس ذخيره شده بر روي سرورها دسترسي يافت.
يك راهنمايي امنيتي كه روز چهارشنبه توسط شركت ادوب منتشر شد، آمده است: اين آسيب پذيري با عنوان CVE-2013-3336 شناسايي شده است و برنامه ColdFusion نسخه هاي 10، 9.0.2، 9.0.1، 9.0 و نسخه هاي پيش از آن را بر روي ويندوز، مكينتاش و يونيكس تحت تاثير قرار مي دهد.
اين شركت در حال كار بر روي برطرف كننده اي براي اين آسيب پذيري است. اين برطرف كننده روز چهاردهم مي به طور عمومي منتشر خواهد شد. تا آن زمان، به كاربران توصيه مي شود تا دسترسي هاي عمومي به دايركتوري حساس خاص مانند CFIDE/administrator، CFIDE/adminapi و CFIDE/gettingstarted را محدود نمايند.
اطلاعات لازم در خصوص چگونگي محدود كردن دسترسي به اين دايركتوري ها درColdFusion 9 Lockdown Guide و ColdFusion 10 Lockdown Guide آمده است.
- 2