Adobe 修复 ColdFusion 产品中任意代码执行漏洞

sugar 2021-03-23
专栏 - 资讯 发布于 2021-03-23 09:47:08 阅读 104 评论 0

Adobe已发布安全补丁,以解决ColdFusion产品(版本 2021年、2016年和 2018年)中可能导致任意代码执行的严重漏洞。

“Adobe已发布2021、2016和2018年ColdFusion版本的安全更新。这些更新解决了一个严重漏洞,该漏洞可能导致任意代码执行。”读取咨询由软件巨头公布。

该漏洞影响ColdFusion 2016 Update 16和更早版本,所有ColdFusion 2018 Update 10和更早版本,所有ColdFusion 2021版本2021.0.0.323925。

Adobe建议将您的ColdFusion JDK / JRE更新为LTS发行版的最新版本,以用于1.8和JDK 11,它指出在没有相应JDK更新的情况下安装ColdFusion更新不会保护服务器。

该软件巨头还建议客户应用ColdFusion安全性页面上概述的安全性配置设置,并查看各自的锁定指南。

  • ColdFusion 2018自动锁定指南
  • ColdFusion 2016锁定指南
  • ColdFusion 2021锁定指南

该漏洞由Josh Lane报告,该公司证实,它现在知道利用CVE-2021-20187漏洞。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!