此一编号为CVE-2019-7816的安全漏洞将允许骇客执行任意程序,因此被列为重大等级,Adobe呼吁用户应尽快修补。
深圳IT网2019-03-05 04:51:00报道:
本月初,Adobe紧急修补已遭骇客利用的ColdFusion安全漏洞。ColdFusion是一个商用的快速网络应用程序开发平台。
此一编号为CVE-2019-7816的安全漏洞将允许骇客执行任意程序,因此被列为重大等级,Adobe呼吁用户应尽快修补。
根据Adobe的说明,这个漏洞允许骇客绕过上传文件的限制,将执行文件上传到网络服务器上的文件目录,再同过HTTP请求执行恶意文件。
该漏洞影响ColdFusion 11、ColdFusion 2016与ColdFusion 2018。Adobe例行性的安全更新安排与微软一致,为每个月的第二个周二,3月的修补日期应为3月12日,但由于这是个远程攻击漏洞,且已被骇客利用,促使Adobe紧急提前发出了更新。
编辑点评:
因此建议那些无法立即更新Adobe的用户,可限制对上传文件储存目录的请求,来有效降低攻击威胁。此外,安装必要的杀毒软件,不点击来历不明的链接、文档等,以防止中招。
本文属于原创文章,如若转载,请注明来源:高危漏洞ColdFusion现身 Adobe紧急修补http://safe.zol.com.cn/711/7110299.html
相关新闻
热门新闻