کمیته رکن چهارم -انتشار اصلاحیه فوری ادوب برای آسیب پذیریColdFusion
به گزارش کمیته رکن چهارم،شرکت ادوب یک برطرف کننده فوری برای ColdFusion منتشر کرده است که همان آسیب پذیری از دست دادن داده را که اخیرا در چارچوب کاری برنامه LiveCycle Data Services اصلاح شده است را برطرف می کند.
روز پنج شنبه، شرکت ادوب یک اصلاحیه فوری را منتشر کرد که چلوی سوء استفاده از مساله XXE با شناسه CVE-2015-3269 را بگیرد.
در راهنمایی امنیتی ادوب آمده است که این برطرف کننده مساله ای در رابطه با تجزیه ورودی های خارجی XML دستکاری شده در BlazeDS را که می تواند منجر به افشای اطلاعات شود برطرف می کند.
با توجه به پایگاه داده آسیب پذیری، این مساله در رده امنیتی متوسط قرار دارد و در المان Apache Flex BlazeDS از LCDS و ColdFusion شناسایی شده است.
این آسیب پذیری نرم افزار ColdFusion نسخه ۱۰ به روز رسانی ۱۶ و نسخه های پیش از آن و ColdFusion نسخه ۱۱ به روز رسانی ۵ و نسخه های پیش از آن را تحت تاثیر قرار می دهد.
در حال حاضر سوء استفاده از این آسیب پذیری گزارش نشده است اما شرکت ادوب توصیه می کند تا ادمین ها محصولات خود را تا ۳۰ روز آینده به یک نسخه اصلاح شده به روز رسانی نمایند.
منبع:مرکز ماهر
