立即更新！Adobe警告ColdFusion严重漏洞PoC

E安全 2024-12-25 01:03

E安全消息，12月23日，Adobe发布紧急安全更新，以解决一个ColdFusion严重漏洞，已存在概念验证（PoC）漏洞利用。

漏洞被标识为CVE-2024-53961，影响Adobe ColdFusion的2023和2021版本。可能允许攻击者读取系统中的任意文件，暴露敏感数据和配置文件。

这个漏洞是由“路径遍历”弱点引起的，源于对受限目录的路径名限制不当。通过利用这个缺陷，攻击者可以绕过安全限制，未经授权地访问预期目录之外的文件。

概念验证PoC漏洞利用已存在

令人担忧的是，Adobe已确认CVE-2024-53961的概念验证漏洞利用已经存在。这意味着攻击者有可能积极利用这个漏洞，因此用户必须立即更新ColdFusion安装。

受影响的版本和补救措施

以下ColdFusion版本受到影响：
– ColdFusion 2023：更新11及更早版本

Adobe已发布更新解决漏洞，强烈建议用户升级到最新版本：
– ColdFusion 2023：更新12

Adobe尚未披露此漏洞是否已被广泛利用。公司建议客户查看Adobe更新的串行过滤器文档，以便获取更多关于如何阻止不安全的Wddx反序列化攻击的信息。

精彩推荐

报名启动！第八届“西湖论剑·中国杭州网络安全技能大赛”等你来战！
2024.12.23

LockBit勒索软件第七人落网，拥有俄罗斯-以色列双国籍
2024.12.19

美国拟禁用中国路由器TP-Link，称构成国家安全风险

2024.12.20

注：本文由E安全编译报道，转载请联系授权并注明来源。

近期文章