অ্যাডোবি প্যাচ সক্রিয়ভাবে শোষিত কলডফিউশন দুর্বলতাগুলি

অ্যাডোব মঙ্গলবার তার কল্ডফিউশন অ্যাপ্লিকেশন সার্ভারের জন্য নিরাপত্তা প্যাচ প্রকাশ করেছে, জানুয়ারির শুরু থেকেই আক্রমণকারীদের দ্বারা সক্রিয়ভাবে শোষিত চারটি গুরুতর দুর্বলতা সম্বলিত।

কোম্পানিটি চারটি দুর্বলতা সম্পর্কে একটি নিরাপত্তা অ্যাডভাইজরিটি প্রকাশ করেছে, CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 এবং CVE-2013-0632, যা 4 জানুয়ারী তারিখে চিহ্নিত করা হয়েছে। এ সময় তাদের গ্রাহকদের বিরুদ্ধে আক্রমণে এইসব ত্রুটিগুলি শোষিত হওয়ার ব্যাপারে সচেতন ছিল। ।

দুর্বলতাগুলির দুটি আক্রমণকারীকে প্রশাসনিক স্বীকৃতি লাভের জন্য একটি ColdFusion অ্যাপ্লিকেশন সার্ভারের সাধারণ প্রমাণীকরণ সীমাবদ্ধতা বাইপাস করতে দেয় SS। আরেকটি ত্রুটি অনিয়মিত ব্যবহারকারীদের সীমাবদ্ধ ডিরেক্টরি অ্যাক্সেস করতে পারবেন, যখন চতুর্থ একটি সংকটাপন্ন ColdFusion সার্ভারে তথ্য প্রকাশ করতে পারে।

[আরও পঠন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

মঙ্গলবার, অ্যাডোব জন্য হটফিক্স মুক্তি কোল্ডফিউজেশন সংস্করণ 10, 9.0.2, 9.0.1 এবং 9.0। কোম্পানী প্রস্তাব করে যে গ্রাহকরা তাদের নিজস্ব পণ্য সংস্করণের জন্য সহায়তা দস্তাবেজে প্রদত্ত নির্দেশাবলী ব্যবহার করে তাদের ইনস্টলেশনের আপডেট করে।

অ্যাডোব এই দুর্বলতাগুলিকে সমালোচনামূলক হিসাবে শ্রেণীবদ্ধ করে এবং 1-এর সর্বোচ্চ অগ্রাধিকার রেটিং প্রদান করে - প্রকাশিত হটফিক্সের সর্বোচ্চ।