2024-03-29 07:15 (금)
어도비 콜드퓨전 취약점 업데이트하세요!
상태바
어도비 콜드퓨전 취약점 업데이트하세요!
  • 길민권
  • 승인 2013.04.11 13:23
이 기사를 공유합니다

인증된 사용자 가장, 권한없이 관리콘솔에 접근 가능한 취약점
어도비사는 윈도우, 매킨토시, UNIX용 ColdFusion에 대한 긴급 보안패치를 발표했다. 2개의 취약점은 인증된 사용자를 가장하는 취약점(CVE-2013-1387)과 권한이 없는 사용자가 관리콘솔에 접근할 수 있는 취약점(CVE-2013-1388) 등이다.
 
영향 받는 소프트웨어는 윈도우, 매킨토시, 유닉스 환경에서 동작하는 ColdFusion 10, 9.02, 9.01, 9.0 버전이다.
 
해결방안으로는 다음과 같은 Adobe ColdFusion Help 문서를 참조해 보안업데이트를 적용해야 한전할 수 있다.
-helpx.adobe.com/coldfusion/kb/coldfusion-security-hotfix-apsb13-10.html
 

데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★