شرکت ادوبی برای رفع آسیب پذیری های امنیتی در ColdFuzion بهروزرسانی امنیتی منتشر کرده است. با کمک این آسیب پذیری ها، مهاجم می تواند کنترل سیستم آسیب پذیر را بدست بگیرد. این آسیب پذیری هم اکنون به میزان زیادی مورد سوءاستفاده قرار می گیرد.
حملهای که بر اساس این آسیبپذیری انجام میشود، برای اجرا نیازمند آپلود کدهای اجرایی است که از طریق وب قابل دسترسی باشد. این کد از طریق درخواست HTTP اجرا میشود. محدود کردن دسترسی به مسیرهایی که در آنها فایل آپلود میشود، از طریق وب میتواند از این حمله جلوگیری کند.
مرکز تخصصی آپا دانشگاه زنجان توصیه می کند کاربران و مدیران جزئیات این بهروزرسانی که توسط شرکت ادوبی منتشر شده است را از اینجا مطالعه فرمایند.
مطالب مرتبط:
آسیبپذیری فاسد شدن حافظه در Adobe Flash Player
ادوب آکروبات: بهروزرسانی امنیتی فوری
بهروزرسانی قوانین Snort (27 آذر
