Adobe بهروزرسانیهای امنیتی خارج از باند را برای رفع آسیبپذیری حیاتی ColdFusion با کد اکسپلویت PoC منتشر کرده است.
این شرکت در اطلاعیهای گفت: این آسیبپذیری با شناسه CVE-2024-53961 و امتیاز 7.4، ناشی از نقص پیمایش مسیر است که بر نسخههای 2023 و 2021 Adobe ColdFusion تأثیر میگذارد و میتواند نفوذگران را قادر به خواندن فایلهای دلخواه در سرورهای آسیبپذیر کند. Adobe گفت: Adobe آگاه است که CVE-2024-53961 دارای کد POC شناخته شده است که میتواند باعث خواندن سیستم فایل دلخواه شود. خطر بالاتری برای هدف قرار گرفتن توسط سوء استفاده(های) برای نسخه و پلتفرم محصول معین دارد. این شرکت به مدیران توصیه کرد که وصلههای امنیتی اضطراری امروزی (ColdFusion 2021 Update 18 و ColdFusion 2023 Update 12) را در اسرع وقت نصب کنند و تنظیمات پیکربندی امنیتی را که در راهنمای ColdFusion 2023 و ColdFusion 2023 و ColdFusion 202020nlock مشخص شده است، اعمال کنند.
https://www.bleepingcomputer.com/news/security/adobe-warns-of-critical-coldfusion-bug-with-poc-exploit-code/
