Adobe周二发布了ColdFusion应用服务器的安全补丁,解决了自1月初以来被攻击者频繁利用的四个关键漏洞。
1月4日,该公司发布了一份关于这四个漏洞的安全建议,并表示这四个漏洞是CVE-2013-0625、CVE-2013-0629、CVE-2013-0631和CVE-2013-0632意识到这些缺陷正在被利用针对其客户的攻击。
其中两个漏洞允许攻击者绕过ColdFusion应用服务器的正常身份验证限制,以获得管理访问权。另一个缺陷允许未经授权的用户访问受限制的目录,而第四个缺陷可能导致ColdFusion服务器上的信息泄露。
周二,Adobe发布了ColdFusion 10、9.0.2、9.0.1和9.0版本的修补程序。该公司建议客户使用在帮助文档中提供的说明用于各自的产品版本。
Adobe将这些漏洞归类为严重漏洞,并为已发布的修补程序分配了1的优先级(可用的最高级别)。