एडोब कोल्डफ्यूजन में अप्रत्याशित महत्वपूर्ण दोषों के ग्राहकों को चेतावनी देता है

एडोब ने उपयोगकर्ताओं को अपने कमजोर पड़ने वाले कोल्डफ्यूजन एप्लिकेशन सर्वर प्लेटफ़ॉर्म के बारे में चेतावनी दी है जो अनधिकृत उपयोगकर्ताओं को उनके सर्वर पर संग्रहीत संवेदनशील फ़ाइलों तक पहुंच प्रदान कर सकती है।

भेद्यता को सीवीई- 2013-3336 और विंडोज़, मैक और यूनिक्स के लिए कोल्डफ्यूजन 10, 9.0.2, 9.0.1, 9.0 और पुराने संस्करणों को प्रभावित करता है, एडोब ने बुधवार को प्रकाशित एक सलाहकार में कहा।

कंपनी ने सिमेंटेक की सुरक्षा प्रतिक्रिया टीम के मार्सीन सिडलार्ज़ को श्रेय दिया इस मुद्दे की रिपोर्टिंग। एडोब ने कहा, "ऐसी खबरें हैं कि इस भेद्यता के लिए एक शोषण सार्वजनिक रूप से उपलब्ध है।"

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

कंपनी एक फिक्स पर काम कर रही है और इसे सार्वजनिक रूप से रिलीज करने की उम्मीद है 14 मई को, ग्राहकों को सलाह दी जाती है कि वे सीएफआईडी / एडमिनिस्ट्रेटर, सीएफआईडी / एडमिनपी और सीएफआईडी / होस्टिंगस्टेड जैसी कुछ संवेदनशील निर्देशिकाओं तक सार्वजनिक पहुंच प्रतिबंधित करें।

इन निर्देशिकाओं तक पहुंच प्रतिबंधित करने के बारे में जानकारी कोल्डफ्यूजन 9 लॉकडाउन में प्रदान की जाती है गाइड और कोल्डफ्यूजन 10 लॉकडाउन गाइड। एडोब ने कहा कि इन तकनीकी दस्तावेजों में दिए गए मार्गदर्शन के बाद अपने कोल्डफ्यूजन इंस्टॉलेशन को कड़ी मेहनत करने वाले ग्राहक पहले से ही सीवीई-2013-3336 के खिलाफ सुरक्षित हैं।

हालांकि यह किसी अन्य एडोब उत्पादों के रूप में व्यापक रूप से उपयोग नहीं किया जाता है, कोल्डफ्यूजन को हैकर द्वारा लक्षित किया गया है भूतकाल। अप्रैल में, वर्चुअल प्राइवेट सर्वर होस्टिंग कंपनी लिनोड ने बताया कि हैकर्स ने पहले वेब अज्ञात कोल्डफ्यूजन भेद्यता का शोषण करके अपने वेब सर्वर और ग्राहक डेटाबेस तक पहुंच प्राप्त की है।

जनवरी में, एडोब ने सुरक्षा सलाहकार ग्राहकों को चार पूर्व अज्ञात कोल्डफ्यूजन भेद्यता के बारे में चेतावनी दी हमलावरों द्वारा सक्रिय रूप से शोषण किया जा रहा है। उस समय अनुशंसित कदमों को / CFIDE / व्यवस्थापक और / CFIDE / adminapi निर्देशिकाओं तक बाहरी पहुंच को अक्षम करने में भी शामिल था।