圖片來源: 

Adobe

Adobe於3月1日緊急修補已遭駭客開採的ColdFusion安全漏洞,ColdFusion為一商用的快速網路應用程式開發平台,此一編號為CVE-2019-7816的安全漏洞將允許駭客執行任意程式,被列為重大(Critical)等級,Adobe呼籲用戶應儘快修補。

根據Adobe的說明,此一漏洞允許駭客繞過上傳檔案的限制,將執行檔上傳到網路伺服器上的檔案目錄,再透過HTTP請求執行惡意檔案。

該漏洞影響ColdFusion 11、ColdFusion 2016與ColdFusion 2018。Adobe例行性的安全更新時程與微軟一致,為每個月的第二個周二,3月的修補日期應為3月12日,但由於這是個遠端攻擊漏洞,且已被駭客利用,促使Adobe緊急提前釋出更新。

無法立即更新的用戶,可限制對上傳檔案儲存目錄的請求,以降低攻擊威脅。


Advertisement

更多 iThome相關內容