ایڈوب نے سرف فیوژن میں

ایڈوب نے اپنے صارفین کو سردیفیوژن ایپلیکیشن سرور پلیٹ فارم کو ایک نازک خطرناک صلاحیت کے ذریعہ خبردار کیا ہے جو غیر مجاز صارفین کو دے سکتا ہے.

ایڈوب نے اپنے اہم سرورز کے سرف فیوژن ایپلیکیشن سرور پلیٹ فارم کو خبردار کیا ہے کہ غیر مجاز صارفین کو ان کے سروروں پر محفوظ کردہ حساس فائلوں تک رسائی حاصل ہوسکتی ہے.

خطرے کی نشاندہی CVE- 2013-3336 نے ونڈوز، میک اور یونیکس کے لئے سرف فیوژن 10، 9.0.2، 9.0.1، 9.0 اور پہلے ورژن پر اثر انداز کیا. ایڈوب نے بدھ کو شائع ہونے والی ایک مشاورتی مشاورتی میں کہا.

کمپنی نے سیمنٹیک کی سیکیورٹی ریفریجریشن ٹیم کے مارکین سائیڈرالز کو قرضہ دیا. اس مسئلے کی اطلاع دیں. ایڈوب نے کہا کہ "ایسی اطلاعات ہیں جو اس خطرے کے لۓ استثناء کا استعمال عام طور پر دستیاب ہے."

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

کمپنی کو فکسڈ اور توقع ہے کہ اسے عوامی طور پر جاری کرنے کے لئے کام کررہا ہے. مئی 14 کو، گاہکوں کو مشورہ دیا جاتا ہے کہ عوامی حساس ڈائریکٹریز جیسے سیفائڈ / منتظم، CFIDE / adminapi اور CFIDE / startstarted. عوامی معلومات کو محدود کرنے کے بارے میں معلومات کو ان ڈائریکٹریز تک رسائی محدود کرنے کے بارے میں معلومات ColdFusion 9 Lockdown میں فراہم کی جاتی ہے. گائیڈ اور ColdFusion 10 Lockdown گائیڈ. ایڈوب نے کہا کہ ایڈوب نے کہا کہ ان تکنیکی دستاویزیوں میں فراہم شدہ رہنمائی کے بعد پہلے ہی سرف فیوژن کی تنصیب کو سخت کرنے والے گاہکوں نے پہلے سے ہی CVE-2013-3336 کے خلاف پہلے ہی محفوظ کیا ہے.

اگرچہ یہ کسی دوسرے ایڈوب کی مصنوعات کے طور پر بڑے پیمانے پر استعمال نہیں کیا جاتا ہے، سرففیوژن ہیکرز کی طرف سے نشانہ بنایا گیا ہے. ماضی. اپریل میں، مجازی نجی سرور ہوسٹنگ کمپنی لینوڈ نے رپورٹ کیا کہ ہیکرز نے پہلے ہی نامعلوم ColdFusion خطرے سے نمٹنے کا استحصال کرکے اپنے ویب سرور اور کسٹمر ڈیٹا بیس تک رسائی حاصل کی.

جنوری میں ایڈوب نے ایک سیکورٹی ایڈوائس انتباہ گاہکوں کو چار پہلے نامعلوم ColdFusion کے خطرات کے بارے میں جاری کیا. حملہ آوروں کی طرف سے فعال طور پر استحصال کیا جا رہا ہے. اس وقت کی سفارش کی گئی کم از کم اقدامات بھی شامل ہیں / CFIDE / منتظم اور / CFIDE / adminapi ڈائریکٹریز کو بیرونی رسائی کو غیر فعال.