Adobe修复ColdFusion应用程序服务器中的关键漏洞
发布时间:2022-01-19 10:35:13 所属栏目:大数据 来源:互联网
导读:Adobe Systems为其ColdFusion Application Server发布了关键安全补丁,这是过去的黑客目标。 更新可用于ColdFusion版本10和11,并在解析特制XML实体时,解决可能导致敏感信息披露的关键安全漏洞。 建议管理员将其ColdFusion部署升级到版本10更新21或版本11更
|
Adobe Systems为其ColdFusion Application Server发布了关键安全补丁,这是过去的黑客目标。 更新可用于ColdFusion版本10和11,并在解析特制XML实体时,解决可能导致敏感信息披露的关键安全漏洞。 建议管理员将其ColdFusion部署升级到版本10更新21或版本11更新10,具体取决于他们使用的分支。Adobe在安全咨询中表示,ColdFusion 2016发布不受影响。该脆弱性私下向Adobe私自向Adobe致为名为Dawid Golunski的Adobe,并且该公司表示,它不知道野外攻击漏洞的任何攻击。 ColdFusion是一种使用CFML脚本语言创建和服务交互式Web应用程序的平台。它在企业空间中很受欢迎,因为它允许应用程序的快速发展。ColdFusion服务器过去已被过去的攻击者为目标。2013年,研究人员报告了一个攻击,黑客在Microsoft IIS服务器上利用ColdFimenct漏洞来安装恶意软件。 同年,通过ColdFusion漏洞损害了一个名为Linode的服务器托管公司,并且Adobe发出了两个关于正在被攻击者利用的Web应用程序服务器中的漏洞的建议。 (编辑:鹰潭站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
