Adobe confirma una vulnerabilidad “crítica” que afecta a ColdFusion
Adobe ha advertido de una vulnerabilidad en la plataforma ColdFusion a la que ha catalogado como “crítica”. Al parecer, la vulnerabilidad, que no está parcheada, podría dar acceso a usuarios no autorizados a archivos con información sensible almacenados en sus servidores.
La vulnerabilidad ha sido identificada como CVE-2013-3336 y afecta a las ColdFusion 10, 9.0.2, 9.0.1, 9.0 y a las versiones anteriores tanto para Windows como para Macintosh y UNIX, ha destacado Adobe.
De esta forma, Adobe corrobora la información publicada por Marcin Siedlarz, del Centro de Respuesta de Seguridad de Symantec, quien fue el que dio la voz de alarma ante el fallo. “Hay informes que aseguran que un exploit para esta vulnerabilidad está disponible”, ha asegurado Adobe.
La compañía está trabajando en un parche de seguridad que espera lanzar el próximo 14 de mayo. Antes de que esté disponible el parche de seguridad, Adobe aconseja a los usuarios que restrinjan el acceso a directorios sensibles como CFIDE/administrator, CFIDE/adminapi y CFIDE/gettingstarted. Asimismo, recuerda que la información para restringir el acceso a esos directorios se encuentra disponible en la Guía ColdFusion 9 Lockdown y en la de ColdFusion 10 Lockdown. Todos aquellos usuarios que han adoptado las medidas que se proporcionan en esas guías ya están protegidos contra la vulnerabilidad, ha asegurado Adobe.
Cabe señalar que, a pesar de que ColdFusion no es uno de los productos más utilizados de Adobe, la plataforma ha sido blanco de los hackers en otras ocasiones.
De esta forma, Adobe corrobora la información publicada por Marcin Siedlarz, del Centro de Respuesta de Seguridad de Symantec, quien fue el que dio la voz de alarma ante el fallo. “Hay informes que aseguran que un exploit para esta vulnerabilidad está disponible”, ha asegurado Adobe.
La compañía está trabajando en un parche de seguridad que espera lanzar el próximo 14 de mayo. Antes de que esté disponible el parche de seguridad, Adobe aconseja a los usuarios que restrinjan el acceso a directorios sensibles como CFIDE/administrator, CFIDE/adminapi y CFIDE/gettingstarted. Asimismo, recuerda que la información para restringir el acceso a esos directorios se encuentra disponible en la Guía ColdFusion 9 Lockdown y en la de ColdFusion 10 Lockdown. Todos aquellos usuarios que han adoptado las medidas que se proporcionan en esas guías ya están protegidos contra la vulnerabilidad, ha asegurado Adobe.
Cabe señalar que, a pesar de que ColdFusion no es uno de los productos más utilizados de Adobe, la plataforma ha sido blanco de los hackers en otras ocasiones.
