Adobe修补ColdFusion应用程序服务器中的关键漏洞
2021-07-15 12:44:07 [来源]:
Adobe Systems为其ColdFusion Application Server发布了关键安全补丁,这是过去的黑客目标。
更新可用于ColdFusion版本10和11,并在解析特制XML实体时,解决可能导致敏感信息披露的关键安全漏洞。
建议管理员将其ColdFusion部署升级到版本10更新21或版本11更新10,具体取决于他们使用的分支。Adobe在安全咨询中表示,ColdFusion 2016发布不受影响。
该脆弱性私下向Adobe私自向Adobe致为名为Dawid Golunski的Adobe,并且该公司表示,它不知道野外攻击漏洞的任何攻击。
ColdFusion是一种使用CFML脚本语言创建和服务交互式Web应用程序的平台。它在企业空间中很受欢迎,因为它允许应用程序的快速发展。
ColdFusion服务器过去已被过去的攻击者为目标。2013年,研究人员报告了一个攻击,黑客在Microsoft IIS服务器上利用ColdFimenct漏洞来安装恶意软件。
同年,通过ColdFusion漏洞损害了一个名为Linode的服务器托管公司,并且Adobe发出了两个关于正在被攻击者利用的Web应用程序服务器中的漏洞的建议。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
