Adobe最新漏洞被披露,已有PoC代码流出

admin 2024年12月26日15:10:37评论10 views字数 909阅读3分1秒阅读模式

Adobe最新漏洞被披露,已有PoC代码流出点击上方蓝字关注我们吧~

Adobe近期发布了紧急安全更新,针对ColdFusion中的一个关键漏洞,该漏洞已有概念验证(PoC)代码流出。根据周一的公告,这个编号为CVE-2024-53961的漏洞源于路径遍历弱点,影响了Adobe ColdFusion 2023和2021版本,攻击者可借此读取易受攻击服务器上的任意文件。

Adobe最新漏洞被披露,已有PoC代码流出

Adobe指出,鉴于该漏洞已有可用的PoC代码,可能导致任意文件系统读取,因此将其评为“优先级1”严重等级,警示用户该漏洞面临更高的被攻击风险。

Adobe建议管理员尽快安装当天发布的紧急安全补丁(ColdFusion 2021更新18和ColdFusion 2023更新12),最好在72小时内完成,并按照ColdFusion 2023和ColdFusion 2021锁定指南中的安全配置设置进行操作。

尽管Adobe尚未透露该漏洞是否已在野外被利用,但建议客户查阅更新的串行过滤文档,了解更多关于阻止不安全Wddx反序列化攻击的信息。

今年5月,美国网络安全与基础设施安全局(CISA)曾警告软件公司,在产品发布前应消除路径遍历安全漏洞,因为攻击者可利用这类漏洞访问敏感数据,包括可用于暴力破解现有账户和入侵系统的凭证。

去年7月,CISA还要求联邦机构在8月10日前保护其Adobe ColdFusion服务器,防范两个被利用的关键安全漏洞(CVE-2023-29298和CVE-2023-38205),其中一个为零日漏洞。

一年前,美国网络安全局还披露,自2023年6月以来,黑客一直利用另一个关键的ColdFusion漏洞(CVE-2023-26360)入侵过时的政府服务器。从2023年3月起,该漏洞在“非常有限的攻击”中被作为零日漏洞积极利用。

来源:FreeBuf

免责声明

本公众号所载文章为本公众号原创或根据网络搜索下载编辑整理,文章版权归原作者所有,仅供读者学习、参考,禁止用于商业用途。因转载众多,无法找到真正来源,如标错来源,或对于文中所使用的图片、文字、链接中所包含的软件/资料等,如有侵权,请跟我们联系删除,谢谢!

Adobe最新漏洞被披露,已有PoC代码流出

原文始发于微信公众号(网安百色):Adobe最新漏洞被披露,已有PoC代码流出

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月26日15:10:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Adobe最新漏洞被披露,已有PoC代码流出http://cn-sec.com/archives/3553842.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息