অ্যাডোব সক্রিয়ভাবে শোষিত কোল্ডফিউশন ত্রুটিগুলি সম্পর্কে সতর্ক করে

অ্যাডোব সিস্টেমগুলি তার কোল্ডফিউশন অ্যাপ্লিকেশন সার্ভার সফ্টওয়্যার ব্যবহারকারীদের সতর্ক করেছে যে হ্যাকাররা প্রভাবিত সার্ভারগুলির নিয়ন্ত্রণ নেওয়ার জন্য পণ্যের অপ্রয়োজনীয় দুর্বলতাগুলি শোষণ করছে বলে জানা গেছে।

কোম্পানি প্রকাশ করেছে a নিরাপত্তা পরামর্শ শুক্রবার তিনটি গুরুতর দুর্বলতা সম্পর্কে-CVE-2013-0625, CVE-2013-0629 এবং CVE-2013-0631- যা কোল্ডফিউশন সংস্করণ 10, 9.0.2, 9.0.1 এবং 9.0 কে প্রভাবিত করে।

CVE-2013-0625 প্রমাণীকরণ নিয়ন্ত্রণ বাইপাস এবং একটি ColdFusion সার্ভারের নিয়ন্ত্রণ নিতে ব্যবহার করা যেতে পারে, CVE-2013-0629 অননুমোদিত ব্যবহারকারীদের একটি দুর্বল সার্ভারে সীমাবদ্ধ ডিরেক্টরি অ্যাক্সেস করার অনুমতি দিতে পারে এবং CVE-2013-0631 তথ্য প্রকাশের ফলে হতে পারে।

অ্যাডোবি অ্যাডভাইসারিতে বলেছে, 'রিপোর্ট আছে যে কোল্ডফিউশন গ্রাহকদের বিরুদ্ধে এই দুর্বলতাগুলি বন্যভাবে কাজে লাগানো হচ্ছে।' 'উল্লেখ্য, CVE-2013-0625 এবং CVE-2013-0629 শুধুমাত্র কোল্ডফিউশন গ্রাহকদের প্রভাবিত করে যাদের পাসওয়ার্ড সুরক্ষা সক্ষম নেই বা পাসওয়ার্ড সেট নেই।'

কোম্পানি দুর্বলতাগুলির জন্য প্যাচ তৈরির জন্য কাজ করছে এবং 15 জানুয়ারিতে সেগুলি মুক্তি পাবে বলে আশা করছে। এদিকে, গ্রাহকদের এই ত্রুটিগুলির সাথে সম্পর্কিত ঝুঁকিগুলি হ্রাস করার জন্য বেশ কয়েকটি পদক্ষেপ অনুসরণ করার পরামর্শ দেওয়া হয়েছে।

ধাপগুলির মধ্যে রয়েছে: রিমোট ডেভেলপমেন্ট সার্ভিসেস (আরডিএস) -এর অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের জন্য ব্যবহৃত ব্যবহারকারীর নাম এবং পাসওয়ার্ড কনফিগার করা; আরডিএস অক্ষম করা; সমস্ত হোস্ট করা সাইটের জন্য /CFIDE /প্রশাসক, /CFIDE /adminapi এবং /CFIDE /কম্পোনেন্টুলস ডিরেক্টরিতে বাহ্যিক অ্যাক্সেস নিষ্ক্রিয় করা; CFIDE বা ওয়েবরুট ডিরেক্টরি থেকে অপ্রয়োজনীয় ColdFusion উপাদান বা টেমপ্লেট অপসারণ; প্রশাসক ইন্টারফেস এবং অভ্যন্তরীণ অ্যাপ্লিকেশনের জন্য অ্যাক্সেস নিয়ন্ত্রণ বিধিনিষেধ বাস্তবায়ন; সমস্ত উপলব্ধ কোল্ডফিউশন হটফিক্স ইনস্টল করা এবং কোল্ডফিউশন 9 এবং কোল্ডফিউশন 10 এর জন্য পূর্বে প্রকাশিত নিরাপত্তা সেরা অনুশীলন অনুসরণ করা।