-
09/04/2020
-
93
-
633 bài viết
Adobe phát hành bán vá khẩn cho lỗ hổng nghiêm trọng trong ColdFusion
Adobe đã phát hành bản cập nhật để giải quyết một lỗ hổng nghiêm trọng trong ColdFusion, đã có mã khai thác (PoC). Lỗ hổng được đánh giá mức ưu tiên cao nhất (Priority 1) và có nguy cơ bị tấn công thực tế.
Lỗ hổng này có mã định CVE-2024-53961, xuất phát từ một điểm yếu trong việc truy cập đường dẫn (path traversal), ảnh hưởng đến các phiên bản Adobe ColdFusion 2023 và 2021 và có thể cho phép tin tặc đọc các tệp tin tùy ý trên các máy chủ dễ bị tấn công.
Quản trị viên cần nhanh chóng cài đặt các bản vá ColdFusion 2021 Update 18 và ColdFusion 2023 Update 12 trong vòng 72 giờ và áp dụng các biện pháp bảo mật theo tài liệu ColdFusion Lockdown Guide.
Mặc dù Adobe chưa công bố việc lỗ hổng này có bị khai thác trong thực tế nhưng công ty đã khuyến cáo khách hàng xem xét tài liệu bộ lọc tuần tự vừa được cập nhật để hiểu rõ hơn về cách ngăn chặn các cuộc tấn công hủy tuần tự hóa Wddx không an toàn.
Lỗ hổng này có mã định CVE-2024-53961, xuất phát từ một điểm yếu trong việc truy cập đường dẫn (path traversal), ảnh hưởng đến các phiên bản Adobe ColdFusion 2023 và 2021 và có thể cho phép tin tặc đọc các tệp tin tùy ý trên các máy chủ dễ bị tấn công.
Quản trị viên cần nhanh chóng cài đặt các bản vá ColdFusion 2021 Update 18 và ColdFusion 2023 Update 12 trong vòng 72 giờ và áp dụng các biện pháp bảo mật theo tài liệu ColdFusion Lockdown Guide.
Mặc dù Adobe chưa công bố việc lỗ hổng này có bị khai thác trong thực tế nhưng công ty đã khuyến cáo khách hàng xem xét tài liệu bộ lọc tuần tự vừa được cập nhật để hiểu rõ hơn về cách ngăn chặn các cuộc tấn công hủy tuần tự hóa Wddx không an toàn.
Theo BleepingComputer
Chỉnh sửa lần cuối: