行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Adobe修复了Coldfusion中的关键安全漏洞
2019-09-26 10:13:26 【

Adobe针对ColdFusion中的三个漏洞发布了安全更新。这些漏洞中的两个被评为“严重”,因为它们允许代码执行并且可以绕过访问控制。另一个被标记为关键,因为它允许信息泄露。

更为关键的问题是代码执行漏洞,因为它可能允许服务器的接管。


漏洞详细信息如下:

漏洞类别漏洞影响严重CVE编号
安全绕过信息披露重要CVE-2019-8072
通过易受攻击的组件进行命令注入任意代码执行危急 CVE-2019-8073
路径遍历漏洞访问控制旁路危急 CVE-2019-8074

要解决这些漏洞,Adobe建议用户更新到ColdFusion 2018 Update 5和ColdFusion 2016 Update 12。

这些漏洞是通过以下方式发现的:

  • Pete Freitag / Foundeo Inc.(https://foundeo.com/)(CVE-2019-8072)

  • Knownsec 404团队的错误代码(CVE-2019-8073)

  • Aura信息安全部门(CVE-2019-8074)的Daniel Underhay(特别感谢Techlegalia Pty.Ltd。的Ben Reid和Foundeo Inc.的Pete Freitag(https://foundeo.com/)为他们的调查提供了帮助问题。  

Knownsec和Freitag告诉BleepingComputer,这些漏洞是通过他们自己的研究发现的,并未在野外发现。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇如何选择抗攻击游戏服务器租用? 下一篇黑客利用丰富评论WordPress插件中..

立足首都,辐射全球,免备案服务器网专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
Copyright ? 2003-2016 gnmianbeian.com. 免备案服务器网版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800