ColdFusion هم نقطه ضعف دارد

شرکت Adobe از کشف و شناسایی یک نقطه ضعف امنیتی در نرم افزار ColdFusion خبر داد.

این نقطه ضعف که با شماره CVE-2013-3336 شناسایی می شود، در نسخه های 9.0.2، 9.0.1، 9.0 و 10 و همچنین نسخه های قدیمی تر ColdFusion وجود دارد. این نقطه ضعف بر روی سیستم های عامل Windows ،Macintosh و Unix قابل سوء استفاده است.

شرکت Adobe اطلاعیه ای در این مورد منتشر کرده و علاوه بر ارائه راه حل موقت، قول داده است که سه شنبه 24 اردیبهشت ماه، به همراه اصلاحیه های ماهانه خود، راه حلی قطعی برای این نقطه ضعف ColdFusion نیز ارائه کند.

سوء استفاده از این نقطه ضعف امکان دسترسی غیر مجاز به فایل های ذخیره شده بر روی سرور ColdFusion را فراهم می آورد. به همین دلیل، شرکت Adobe توصیه کرده که دسترسی عمومی به شاخه های مهم و حساس، نظیر شاخه های زیر، محدود گردد.

• CFIDE / administrator
• CFIDE / adminapi
• CFIDE / getting started

نحوه محدود ساختن دسترسی به این شاخه ها در راهنماهای ویژه این شرکت (ColdFusion 9 Lockdown Guide و ColdFusion 10 Lockdown Guide) توضیح داده شده است.

گرچه نرم افزار ColdFusion به اندازه دیگر محصولات شرکت Adobe نظیر Acrobat پرمصرف نیست ولی اخیراً این نرم افزار مورد توجه خاص نفوذگران قرار گرفته و طی ماه های گذشته، موارد مشابهی گزارش شده است.