شركت ادوبی به كاربران برنامه ColdFusion
خود هشدار داده است كه هكرها در حال سوء استفاده از آسیب پذیری اصلاح نشده
در این محصول می باشند و بدین وسیله كنترل سرورهای تحت تاثیر قرار گرفته
را در اختیار می گیرند.
این شركت یك راهنمایی امنیتی روز جمعه منتشر كرد كه شامل سه آسیب پذیری بحرانی شناسایی شده CVE-2013-0625، CVE-2013-0629 و CVE-2013-0631 می باشد. این آسیب پذیری ها ColdFusion نسخه های 10، 9.0.2، 9.0.1 و 9.0 را تحت تاثیر قرار می دهند.
آسیب پذیری CVE-2013-0625 می تواند برای عبور از كنترل های احراز هویت و در اختیار گرفتن كنترل سرور مورد سوء استفاده قرار بگیرد و آسیب پذیری CVE-2013-0631 می تواند منجر به افشای اطلاعات شود.
شركت ادوبی در بیانیه ای اعلام كرد كه گزارش هایی وجود دارد كه در حال حاضر از این آسیب پذیری ها علیه مشتریان ColdFusion سوء استفاده می شود. توجه داشته باشید كه آسیب پذیری های CVE-2013-0625 و CVE-2013-0629 تنها مشتری هایی را تحت تاثیر قرار می دهد كه حفاظت رمز عبور را فعال نكرده اند یا از هیچ رمز عبوری استفاده نمی كنند.
این
شركت در حال كار بر روی اصلاحیه هایی است تا این آسیب پذیری ها را برطرف
نماید و این اصلاحیه در 15 ژانویه منتشر خواهد شد. در همین حال به مشتریان ColdFusion توصیه می شود تا برای كاهش خطر موارد زیر را دنبال نمایند:
از یك نام كاربری و رمز عبوری استفاده كنید كه با حساب كاربری مدیر سیستم برای RDS متفاوت باشد؛ RDS را غیرفعال نمایید؛ دسترسی خارجی به دایركتوری های /CFIDE/administrator، /CFIDE/adminapi و /CFIDE/componentutils را برای تمامی سایت های میزبان غیرفعال نمایید؛ الگوها و مولفه های غیرضروری ColdFusion را از دایركتوری های webroot و CFIDE حذف نمایید؛ برای واسط مدیر سیستم و برنامه های كاربردی داخلی، محدودیت های كنترل دسترسی را اجرا نمایید؛ تمامی hotfix های موجود را نصب نمایید و تمامی شیوه های امنتیی كه قبلا برای ColdFusion نسخه 9 و 10 منتشر شده است را به كار ببرید.
موسسه نرم افزاری ترسیم رایانه شرق