هشدار ادوبی نسبت به سوء استفاده از رخنه ای در ColdFusion

شرکت ادوبی به کاربران برنامه ColdFusion خود هشدار داده است که هکرها در حال سوء استفاده از آسیب پذیری اصلاح نشده در این محصول می باشند و بدین وسیله کنترل سرورهای تحت تاثیر قرار گرفته را در اختیار می گیرند.
این شرکت یک راهنمایی امنیتی روز جمعه منتشر کرد که شامل سه آسیب پذیری بحرانی شناسایی شده CVE-2013-0625، CVE-2013-0629  و CVE-2013-0631 می باشد. این آسیب پذیری ها ColdFusion نسخه های ۱۰، ۹٫۰٫۲، ۹٫۰٫۱ و ۹٫۰ را تحت تاثیر قرار می دهند.
آسیب پذیری CVE-2013-0625 می تواند برای عبور از کنترل های احراز هویت و در اختیار گرفتن کنترل سرور مورد سوء استفاده قرار بگیرد و آسیب پذیری CVE-2013-0631 می تواند منجر به افشای اطلاعات شود.
شرکت ادوبی در بیانیه ای اعلام کرد که گزارش هایی وجود دارد که در حال حاضر از این آسیب پذیری ها علیه مشتریان ColdFusionسوء استفاده می شود. توجه داشته باشید که آسیب پذیری های CVE-2013-0625 و CVE-2013-0629 تنها مشتری هایی را تحت تاثیر قرار می دهد که حفاظت رمز عبور را فعال نکرده اند یا از هیچ رمز عبوری استفاده نمی کنند.
این شرکت در حال کار بر روی اصلاحیه هایی است تا این آسیب پذیری ها را برطرف نماید و این اصلاحیه در ۱۵ ژانویه منتشر خواهد شد. در همین حال به مشتریان ColdFusion توصیه می شود تا برای کاهش خطر موارد زیر را دنبال نمایند:
از یک نام کاربری و رمز عبوری استفاده کنید که با حساب کاربری مدیر سیستم برای RDS متفاوت باشد؛ RDS را غیرفعال نمایید؛ دسترسی خارجی به دایرکتوری های /CFIDE/administrator، /CFIDE/adminapi و /CFIDE/componentutils را برای تمامی سایت های میزبان غیرفعال نمایید؛ الگوها و مولفه های غیرضروری ColdFusion را از دایرکتوری های webroot و CFIDE حذف نمایید؛ برای واسط مدیر سیستم و برنامه های کاربردی داخلی، محدودیت های کنترل دسترسی را اجرا نمایید؛ تمامی hotfix های موجود را نصب نمایید و تمامی شیوه های امنتیی که قبلا برای ColdFusion نسخه ۹ و ۱۰ منتشر شده است را به کار ببرید.

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*