অ্যাডোব গ্রাহকদের সতর্ক করে দেয় যে তারা কুলফাসনে অসম্পূর্ণ সমালোচনামূলক ত্রুটিগুলির গ্রাহকদের সাবধান করে দেয়

অ্যাডোব ব্যবহারকারীদের তাদের কল্ডফিউজেশন অ্যাপ্লিকেশন সার্ভার প্ল্যাটফর্মকে সতর্ক করে দিয়েছে যেগুলি গুরুতর দুর্বলতা যা অননুমোদিত ব্যবহারকারীরা তাদের সার্ভারগুলিতে সংরক্ষিত সংবেদনশীল ফাইলগুলিতে অ্যাক্সেস করতে পারে।

দুর্বলতাটি CVE- 2013-3336 এবং উইন্ডোজ, ম্যাক, এবং ইউনিক্সের জন্য কুলফিউশন 10, 9.0.2, 9.0.1, 9.0 এবং পূর্ববর্তী সংস্করণ প্রভাবিত করে। অ্যাডোব বুধবার প্রকাশিত একটি অ্যাডভাইসারিতে বলেন।

কোম্পানি সিমারটেকের সিকিউরিটি রেসপন্স টিমের মার্কসিন সিডলারজকে কৃতিত্ব দিয়েছে সমস্যা প্রতিবেদন। অ্যাডোব বলেন, "এই দুর্বলতার জন্য একটি শোষণ যে সর্বজনীনভাবে পাওয়া যায় এমন সংবাদ রয়েছে।"

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

কোম্পানি একটি ফিক্সে কাজ করছে এবং এটি প্রকাশ্যে প্রকাশের আশা করছে 14 ই মে পর্যন্ত, গ্রাহকদেরকে সিএফইডি / অ্যাডমিনিস্ট্রেটর, CFIDE / adminapi এবং CFIDE / হ'তে শুরু করা নির্দিষ্ট সংবেদনশীল ডিরেক্টরিগুলিতে পাবলিক অ্যাক্সেস সীমাবদ্ধ করার পরামর্শ দেওয়া হয়েছে।

কিভাবে এই ডিরেক্টরিগুলি অ্যাক্সেস সীমিত করতে হয় তার তথ্য ColdFusion 9 লকডাউন গাইড এবং ColdFusion 10 লকডাউন গাইড। এই প্রযুক্তিগত নথিতে প্রদত্ত নির্দেশিকা অনুসরণ করে যারা ColdFusion ইনস্টলেশনের কঠোর পরিশ্রম করে তারা ইতিমধ্যেই CVE-2013-3336-এর বিরুদ্ধে সুরক্ষিত।

যদিও এটি অন্য কিছু অ্যাডব্যাট পণ্য হিসাবে ব্যাপকভাবে ব্যবহার করা হয় না, তবে হোলারদের দ্বারা কেল্ডফিউশনকে লক্ষ্যবস্তু করা হয়েছে অতীত. এপ্রিল মাসে, ভার্চুয়াল প্রাইভেট সার্ভার হোস্টিং কোম্পানি লিনোড রিপোর্ট করেছিল যে হ্যাকাররা পূর্বে অজানা কোল্ডফিউশন দুর্বলতা শোষণ করে তার ওয়েব সার্ভার এবং গ্রাহক ডেটাবেস অ্যাক্সেস অর্জন করেছে।

জানুয়ারিতে, অ্যাডোব একটি সতর্কতা প্রদানকারী সতর্ককারী জারি করেছিল যা চারটি অজানা কল্ডফিউশন দুর্বলতা ছিল। আক্রমণকারীদের দ্বারা সক্রিয়ভাবে শোষিত হচ্ছে এ সময় সুপারিশ করা প্রশমন ব্যবস্থাগুলি / CFIDE / অ্যাডমিনিস্ট্রেটর এবং / CFIDE / adminapi ডিরেক্টরিগুলিতে বহিরাগত অ্যাক্সেস নিষ্ক্রিয় করাও অন্তর্ভুক্ত।