Business < pristup podacima osjetljivim datotekama pohranjenim na njihovim poslužiteljima.

Ranjivost je identificirana kao CVE- 2013-3336 i utječe na ColdFusion 10, 9.0.2, 9.0.1, 9.0 i starije inačice za Windows, Mac i Unix, rekao je Adobe u srijedu objavljenom savjetodavnom prijedlozima.

Tvrtka je Marcin Siedlarzovoj tvrtki dodijelila Symantecov tim za sigurnosnu reakciju prijavljivanje problema. "Postoje izvješća da je iskorištavanje ove ranjivosti javno dostupno", izjavio je Adobe.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Tvrtka radi na popravku i očekuje da će ga javno objaviti 14. svibnja. Do tada se korisnicima savjetuje ograničavanje javnog pristupa određenim osjetljivim direktorijima kao što su CFIDE / administrator, CFIDE / adminapi i CFIDE / gettingstarted.

Informacije o ograničavanju pristupa tim direktorijima nalaze se u ColdFusion 9 Lockdown Vodič i ColdFusion 10 Vodič za blokadu. Korisnici koji su otvrdnuli svoje ColdFusion instalacije prema uputama navedenim u ovim tehničkim dokumentima već su zaštićeni od CVE-2013-3336, rekao je Adobe.

Iako nije široko korišten kao i neki drugi Adobeovi proizvodi, ColdFusion je ciljano od strane hakera u prošlost. U travnju, virtualni privatni poslužiteljski poslužitelj tvrtke Linode izvijestio je da hakeri steknu pristup svojim web poslužitelju i korisničkoj bazi iskorištavanjem ranije nepoznate ColdFusionove ranjivosti.

U siječnju je Adobe objavio sigurnosni savjetnik upozoravajući korisnike o četiri ranije nepoznate ColdFusion ranjivosti koje su bile koje aktivno iskorištavaju napadači. Koraci ublažavanja koji se preporučuju u to vrijeme također su uključivali onemogućivanje vanjskog pristupa direktorijima / CFIDE / administrator i / CFIDE / adminapi.