Adobe緊急修補已遭駭客開採的ColdFusion漏洞

Adobe於3月1日緊急修補已遭駭客開採的ColdFusion安全漏洞，ColdFusion為一商用的快速網路應用程式開發平台，此一編號為CVE-2019-7816的安全漏洞將允許駭客執行任意程式，被列為重大（Critical）等級，Adobe呼籲用戶應儘快修補。

根據Adobe的說明，此一漏洞允許駭客繞過上傳檔案的限制，將執行檔上傳到網路伺服器上的檔案目錄，再透過HTTP請求執行惡意檔案。

該漏洞影響ColdFusion 11、ColdFusion 2016與ColdFusion 2018。Adobe例行性的安全更新時程與微軟一致，為每個月的第二個周二，3月的修補日期應為3月12日，但由於這是個遠端攻擊漏洞，且已被駭客利用，促使Adobe緊急提前釋出更新。

無法立即更新的用戶，可限制對上傳檔案儲存目錄的請求，以降低攻擊威脅。