版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/SBFPLAY561/article/details/88181860
Adobe于3月1日紧急修补已遭黑客开采的ColdFusion安全漏洞,ColdFusion为一商用的快速网络应用程序开发平台,此一编号为CVE-2019-7816的安全漏洞将允许黑客执行任意程序,被列为重大(Critical)等级,Adobe呼吁用户应尽快修补。根据Adobe的说明,此一漏洞允许黑客绕过上传档案的限制,将执行文件上传到网络服务器上的档案目录,再透过HTTP请求执行恶意档案。该漏洞影响ColdFusion 11、ColdFusion 2016与ColdFusion 2018。Adobe例行性的安全更新时程与微软一致,为每个月的第二个周二,3月的修补日期应为3月12日,但由于这是个远程攻击漏洞,且已被黑客利用,促使Adobe紧急提前释出更新。无法立即更新的用户,可限制对上传档案储存目录的请求,以降低攻击威胁。内文信息来源:http://www.cafes.org.tw/info.asp