漏洞背景
近日,嘉诚安全监测到Adobe发布安全公告,修复了Adobe ColdFusion远程代码执行漏洞,漏洞编号为:CVE-2024-41874。
Adobe ColdFusion是一种商业化的开发平台,主要用于创建和维护动态网页和Web应用程序。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
漏洞详情
经研判,该漏洞为高危漏洞。可能导致未经身份验证的远程攻击者通过反序列化攻击实现任意代码执行。
危害影响
影响版本:
Adobe ColdFusion 2023 <= Update 9(所有平台)
Adobe ColdFusion 2021 <= Update 15(所有平台)
处置建议
目前该漏洞已经修复,受影响用户可升级到以下版本:
Adobe ColdFusion 2023 >= Update 10
Adobe ColdFusion 2021 >= Update 16
下载链接:
https://www.adobe.com/products/coldfusion-family.html
参考链接:
https://helpx.adobe.com/security/products/coldfusion/apsb24-71.html
https://nvd.nist.gov/vuln/detail/CVE-2024-41874
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...