黑客积极利用未打补丁的Adobe ColdFusion

阅读量140475

|评论1

发布时间 : 2023-03-24 10:55:43

黑客一直在积极瞄准Adobe ColdFusion中的漏洞,以远程执行代码并破坏服务器,领先的专家敦促用户立即更新到修补的版本。安全公司Rapid7警告说,它已经确定了至少从1月初开始的攻击活动,该活动已经破坏了多个组织的 ColdFusion 安装。它无法最终将这些攻击与任何特定漏洞联系起来,这意味着尚不清楚零日漏洞是否起作用。

Adobe 于3月14日发布了 ColdFusion2018和ColdFusion 2021的补丁,包括对远程代码执行漏洞的修复。Adobe 的安全警报称,该漏洞编号为CVE-2023-26360,“已在非常有限的针对 Adob​​e ColdFusion 的攻击中被利用”。

Adobe 建议所有用户安装 ColdFusion 2018 update 16或ColdFusion 2021 update 6来修复该漏洞。这些更新还修补了另外两个缺陷:一个严重漏洞——意味着它允许远程代码执行——通过反序列化不受信任的数据,指定为 CVE-2023-26359,以及一个路径遍历缺陷,指定为 CVE-2023-26361,评级为“重要”,这意味着它本身的风险较小,但可以与其他攻击联系在一起。[阅读原文]

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66