Adobe yamalarını aktif olarak kullanan ColdFusion açıkları

Adobe, Salı günü ColdFusion uygulama sunucusu için güvenlik yamalarını yayınladı ve Ocak ayının başından bu yana saldırganlar tarafından aktif olarak kullanılan dört kritik zafiyete değindi.

Şirket, dört zayıf nokta hakkında bir güvenlik danışmanı yayınladı. 4 Ocak'ta CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 ve CVE-2013-0632 olarak tanımlanan ve müşterilerinin aleyhine yapılan saldırılarda bu kusurların bilincinde olduğunun bildirildiği tarihte

Güvenlik açıklarından ikisi, saldırganların yönetimsel erişim elde etmek için ColdFusion uygulama sunucusunun normal kimlik doğrulama kısıtlamalarını atlamasına izin veriyor. ss. Başka bir kusur, yetkisiz kullanıcıların kısıtlı dizinlere erişmesine izin verirken, dördüncü, risk altındaki bir ColdFusion sunucusunda bilgi ifşasıyla sonuçlanabilir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Salı günü, Adobe düzeltmeleri yayımladı ColdFusion sürüm 10, 9.0.2, 9.0.1 ve 9.0. Şirket, müşterilerin kendi ürün sürümleri için bir yardım belgesinde sağlanan yönergeleri kullanarak kurulumlarını güncelleştirmelerini önerir.

Adobe bu güvenlik açıklarını kritik olarak sınıflandırır ve yayımlanan düzeltmeler için 1 - en yüksek düzeyde bir öncelik derecesi atar.