A Adobe anunciou que identificou uma vulnerabilidade crítica, que está está sendo explorada de forma muito ativa em seu estado selvagem, em seu ColdFusion nas versões 10, 9.0.2, 9.0.1, 9.0 e versões anteriores para sistemas Windows, Mac e sistemas UNIX. Em um aviso de segurança, a Adobe diz que a vulnerabilidade permite que usuários não autorizados possam recuperar remotamente arquivos no servidor. A empresa diz que está em processo de testar uma correção para o problema, e espera que ele esteja disponível na próxima terça, 14 de maio.
Nesse ínterim, a empresa oferece uma mitigação para o risco. Os administradores devem restringir o acesso público aos diretórios CFIDE / administrador , CFIDE / adminapi e CFIDE / gettingstarted. Para mais informações sobre como fazer isso, a Adobe direciona os usuários para o ColdFusion 9 Server Lockdown Guide e ColdFusion Guide Lockdown 10 Server. A falha foi relatada a Adobe por Marcin Siedlarz do Symantec Security Response, e está sendo referenciada como CVE-2013-3336.
Saiba Mais:
[1] Heise On-line http://www.h-online.com/security/new...n-1859798.html
Mensagem do Sistema