本文主要是介绍Adobe做出修补动作修正遭黑客开采的ColdFusion漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Adobe于3月1日紧急修补已遭黑客开采的ColdFusion安全漏洞,ColdFusion为一商用的快速网络应用程序开发平台,此一编号为CVE-2019-7816的安全漏洞将允许黑客执行任意程序,被列为重大(Critical)等级,Adobe呼吁用户应尽快修补。根据Adobe的说明,此一漏洞允许黑客绕过上传档案的限制,将执行文件上传到网络服务器上的档案目录,再透过HTTP请求执行恶意档案。该漏洞影响ColdFusion 11、ColdFusion 2016与ColdFusion 2018。Adobe例行性的安全更新时程与微软一致,为每个月的第二个周二,3月的修补日期应为3月12日,但由于这是个远程攻击漏洞,且已被黑客利用,促使Adobe紧急提前释出更新。无法立即更新的用户,可限制对上传档案储存目录的请求,以降低攻击威胁。内文信息来源:http://www.cafes.org.tw/info.asp
这篇关于Adobe做出修补动作修正遭黑客开采的ColdFusion漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
