CISA紧急提醒:Adobe ColdFusion漏洞已遭在野利用

admin 2023年3月16日20:53:43评论31 views字数 975阅读3分15秒阅读模式

CISA紧急提醒:Adobe ColdFusion漏洞已遭在野利用 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士


CISA紧急提醒:Adobe ColdFusion漏洞已遭在野利用

3月15日,美国网络安全和基础设施安全局 (CISA) 将影响 Adobe ColdFusion 的一个漏洞新增到已知利用漏洞 (KEV) 分类中。该漏洞的编号是CVE-2023-26360,CVSS评分为8.6,可用于实现任意代码执行后果。

CISA紧急提醒:Adobe ColdFusion漏洞已遭在野利用


CISA指出,“Adobe ColdFusion 中包含一个访问控制不当漏洞,可导致远程代码执行后果。”该漏洞影响ColdFusion 2018(Update 15及更早版本)和ColdFusion 2021(Update 5及更早版本),已分别在2023年3月14日发布的Update 16和Update 6中修复。

值得注意的是,该漏洞还影响ColdFusion 2016和ColdFusion 11版本,不过这两个版本已达生命周期,因此不再受支持。

虽然这些攻击的确切性质还不明朗,但Adobe 在安全公告中剃刀,该漏洞‘’已被在野永远非常有限的攻击中”。

美国联邦民事行政部门被要求在2023年4月5日前应用这些更新,保护网络免受潜在威胁困扰。

发现并报告该漏洞的两名研究人员将其描述为“严重”问题,因为可导致“任意代码执行”和“任意文件系统读取”后果。



CISA紧急提醒:Adobe ColdFusion漏洞已遭在野利用


代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com









推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

CISA必修列表未收录数十个已遭利用漏洞

CISA新增3个影响IT管理系统的漏洞

CISA 提醒称黑客正在利用 ZK Java 框架中的RCE漏洞

美国CISA将设立供应链风险管理办公室

CISA提醒注意西门子、通用数字和康泰克工控系统中的漏洞



原文链接

https://thehackernews.com/2023/03/cisa-issues-urgent-warning-adobe.html


题图:Pexels License


本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




CISA紧急提醒:Adobe ColdFusion漏洞已遭在野利用
CISA紧急提醒:Adobe ColdFusion漏洞已遭在野利用

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   CISA紧急提醒:Adobe ColdFusion漏洞已遭在野利用 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):CISA紧急提醒:Adobe ColdFusion漏洞已遭在野利用

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月16日20:53:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CISA紧急提醒:Adobe ColdFusion漏洞已遭在野利用 https://cn-sec.com/archives/1609105.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: