Adobe, ColdFusion’da tespit edilen 3 tane kritik güvenlik açığı için güncelleştirme yayınladı.

Bu güvenlik açıklarından CVE-2019-8073 kodlu güvenlik açığı, Command Injection yapılarak hedef sistem üzerinde rastgele komut çalıştırmaya olanak vermektedir.

Bir diğer güvenlik açığı CVE-2019-8074 kodu ile belirtilip dizinlere erişim kontrolünü bypass ederek kritik dizinlere erişmesine olanak vermektedir. Son olarak CVE-2019-8072 kodlu güvenlik açığı hedef sistem üzerinde bilgi ifşasına sebep olmaktadır.

Adobe ColdFusion kullanıcılarının bu güvenlik açıklarından etkilenmemeleri için ColdFusion 2018 için Update 5 ve ColdFusion 2016 için Update 12 güncelleştirmelerini yapmaları gerekmektedir.

Sedat KIZILÇINAR