Adobe在本周三晚上发布了一个安全公告(APSA13-03),在Adobe ColdFusion中存在一个严重漏洞,成功利用该漏洞可能允许攻击者远程访问存储在服务器上的文件,该漏洞由赛门铁克公司安全研究员Marcin Siedlarz提交。
该漏洞影响版本为Windows 10,9.0.2,9.0.1和9.0版本,Macintosh和UNIX版本的ColdFusion。
Adobe建议ColdFusion用户采取以下步骤,以减轻该漏洞带来的影响:
1:设置目录权限 CFIDE/administrator, CFIDE/adminapi and CFIDE/gettingstarted
2:参考 ColdFusion 9 Lockdown Guide 和 ColdFusion 10 Lockdown Guide
官方表示漏洞补丁程序将于2013年5月14日发布。
