1. 主頁
  2. 保安警報
  3. 保安警報 (A19-03-01)

高危保安警報 (A19-03-01): Adobe ColdFusion 漏洞


 

發布日期: 2019年 3月 4日

  
  

描述:

Adobe 發布了一個安全更新,以應對於ColdFusion的「繞過文件上傳限制」漏洞。遠端攻擊者可上載特製的檔案至網路存取目錄及傳送惡意HTTP請求來攻擊這個漏洞。

有報告指漏洞CVE-2019-7816正受到攻擊。用戶應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。

 

受影響的系統:

  • ColdFusion 2018 Update 2和之前版本
  • ColdFusion 2016 Update 9和之前版本
  • ColdFusion 11 Update 17和之前版本

 

影響:

成功利用這個漏洞的攻擊者可以在受影響的系統上執行任意程式碼。

 

建議:

受影響系統的用戶應更新Adobe ColdFusion至以下版本以應對以上問題。

  • ColdFusion 2018 Update 3
    https://helpx.adobe.com/coldfusion/kb/coldfusion-2018-update-3.html

  • ColdFusion 2016 Update 10
    https://helpx.adobe.com/in/coldfusion/kb/coldfusion-2016-update-10.html

  • ColdFusion 11 Update 18
    https://helpx.adobe.com/in/coldfusion/kb/coldfusion-11-update-18.html

 

進一步資訊:

https://helpx.adobe.com/security/products/coldfusion/apsb19-14.html
https://www.hkcert.org/my_url/zh/alert/19030401
https://www.us-cert.gov/ncas/current-activity/2019/03/01/Adobe-Releases-Security-Updates-ColdFusion
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7816

 



標籤 : Adobe , ColdFusion
標籤