Adobe, ColdFusion’da tespit edilen 3 tane kritik güvenlik açığı için güncelleştirme yayınladı.
Bu güvenlik açıklarından CVE-2019-8073 kodlu güvenlik açığı, Command Injection yapılarak hedef sistem üzerinde rastgele komut çalıştırmaya olanak vermektedir.
Bir diğer güvenlik açığı CVE-2019-8074 kodu ile belirtilip dizinlere erişim kontrolünü bypass ederek kritik dizinlere erişmesine olanak vermektedir. Son olarak CVE-2019-8072 kodlu güvenlik açığı hedef sistem üzerinde bilgi ifşasına sebep olmaktadır.
Adobe ColdFusion kullanıcılarının bu güvenlik açıklarından etkilenmemeleri için ColdFusion 2018 için Update 5 ve ColdFusion 2016 için Update 12 güncelleştirmelerini yapmaları gerekmektedir.
Sedat KIZILÇINAR
