هشدار Adobe درباره‌ی یک رخنه‌ی حیاتی اصلاح نشده در ColdFusion

شرکت Adobe به کاربران برنامه‌ی کاربردی ColdFusion هشدار داد که این برنامه دارای یک آسیب‌ پذیری حیاتی است و می‌تواند برای دادن دسترسی به کاربران غیرمجاز مورد سوءاستفاده قرار بگیرد.

به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، با استفاده از این آسیب‌ پذیری می‌توان به فایل‌ های حساس ذخیره شده بر روی سرورها دسترسی یافت. در راهنمایی امنیتی که روز چهارشنبه توسط شرکت Adobe منتشر شد، آمده است:این آسیب‌ پذیری با عنوان CVE-2013-3336 شناسایی شده است و برنامه‌ای ColdFusion نسخه‌های ۹٫۰، ۹٫۰٫۱، ۹٫۰٫۲ و ۱۰٫۰ و نسخه‌های پیش از آن را بر روی سیستم‌های عامل ویندوز، مکینتاش و یونیکس تحت تاثیر قرار می‌دهد.

این شرکت در حال کار بر روی برطرف‌ کننده‌ای برای این آسیب‌ پذیری است. این برطرف‌ کننده روز چهاردهم می به طور عمومی منتشر خواهد شد. تا آن زمان، به کاربران توصیه می‌شود تا دسترسی‌های عمومی به دایرکتوری حساس خاص مانند CFIDE/administrator، CFIDE/adminapi CFIDE/gettingstarted را محدود نمایند. اطلاعات لازم در خصوص چگونگی محدود کردن دسترسی به این دایرکتوری‌ ها درColdFusion 9 Lockdown Guide و ColdFusion 10 Lockdown Guide آمده است.