[보안뉴스 김지언] 어도비 사의 애플리케이션 개발을 위한 RAD 플랫폼 콜드퓨전에서 취약점이 발견됐다.

이번에 발견된 취약점은 크로스 사이트 요청 위조 취약점(CVE-2014-0570), 크로스 사이트 스크립팅 취약점(CVE-2014-0571), 인증되지 않은 사용자가 IP접근 제한을 우회할 수 있는 취약점(CVE-2014-0572) 등 3개이며 모든 플랫폼 환경 콜드퓨전 9.0, 9.0.1, 9.0.2, 10, 11버전에서 문제가 발생했다.

이에 어도비 콜드퓨전 사용자는 Adobe ColdFusion Help 문서를 참조해 보안업데이트를 적용해야 한다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>