تقوم رقع Adobe باستغلال نقاط الضعف في ColdFusion بشكلٍ نشط

Adobe أصدرت بقع أمان لخادم تطبيقات ColdFusion يوم الثلاثاء ، تناولت أربع نقاط ضعف حرجة تم استغلالها بشكل فعال من قبل المهاجمين منذ بداية يناير.

قامت الشركة بنشر استشارة أمنية حول نقاط الضعف الأربعة وقد تم تحديدها على أنها CVE-2013-0625 و CVE-2013-0629 و CVE-2013-0631 و CVE-2013-0632 في 4 يناير وقالت في ذلك الوقت أنها كانت على دراية بأن هذه العيوب يتم استغلالها في هجمات ضد عملائها.

اثنين من نقاط الضعف يسمح للمهاجمين لتجاوز قيود المصادقة العادية لخادم تطبيقات ColdFusion من أجل الحصول على ACCE الإدارية SS. عيب آخر يسمح للمستخدمين غير المصرح لهم بالوصول إلى أدلة مقيدة ، في حين أن الرابع يمكن أن يؤدي إلى الكشف عن المعلومات على خادم ColdFusion المخترق.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

يوم الثلاثاء ، أصدرت Adobe الإصلاحات العاجلة ل إصدارات ColdFusion 10 و 9.0.2 و 9.0.1 و 9.0. توصي الشركة بأن يقوم العملاء بتحديث عمليات التثبيت الخاصة بهم باستخدام الإرشادات الواردة في مستند المساعدة لإصدار المنتج الخاص بهم.

قامت Adobe بتصنيف نقاط الضعف هذه على أنها حرجة وتم تعيين تصنيف لها الأولوية 1 - أعلى مستوى متوفر للإصلاحات العاجلة التي تم إصدارها. >