Adobe修补ColdFusion应用程序服务器中的关键漏洞
2021-09-17 19:46:16来源:
Adobe Systems为其ColdFusion Application Server发布了关键安全补丁,这是过去的黑客目标。
更新可用于ColdFusion版本10和11,并在解析特制XML实体时,解决可能导致敏感信息披露的关键安全漏洞。
建议管理员将其ColdFusion部署升级到版本10更新21或版本11更新10,具体取决于他们使用的分支。Adobe在安全咨询中表示,ColdFusion 2016发布不受影响。
该脆弱性私下向Adobe私自向Adobe致为名为Dawid Golunski的Adobe,并且该公司表示,它不知道野外攻击漏洞的任何攻击。
ColdFusion是一种使用CFML脚本语言创建和服务交互式Web应用程序的平台。它在企业空间中很受欢迎,因为它允许应用程序的快速发展。
ColdFusion服务器过去已被过去的攻击者为目标。2013年,研究人员报告了一个攻击,黑客在Microsoft IIS服务器上利用ColdFimenct漏洞来安装恶意软件。
同年,通过ColdFusion漏洞损害了一个名为Linode的服务器托管公司,并且Adobe发出了两个关于正在被攻击者利用的Web应用程序服务器中的漏洞的建议。
返回科技金融网首页 >>
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。
