高危漏洞ColdFusion现身 Adobe紧急修补

澳门太阳现场娱乐官方 2019-04-12 11:06 阅读:56411

  本月初,紧急修补已遭骇客利用的ColdFusion安全漏洞。 ColdFusion是一个商用的快速网络应用程序开发平台。   此一编号为CVE-2019-7816的安全漏洞将允许骇客执行任意程序,因此被列为重大等级,Adobe呼吁用户应尽快修补。   根据Adobe的说明,这个漏洞允许骇客绕过上传文件的限制,将执行文件上传到网络服务器上的文件目录,再同过HTTP请求执行恶意文件。   该漏洞影响ColdFusion11、ColdFusion2016与ColdFusion2018。 Adobe例行性的安全更新安排与微软一致,为每个月的第二个周二,3月的修补日期应为3月12日,但由于这是个远程攻击漏洞,且已被骇客利用,促使Adobe紧急提前发出了更新。

  编辑点评:  因此建议那些无法立即更新Adobe的用户,可限制对上传文件储存目录的请求,来有效降低攻击威胁。 此外,安装必要的,不点击来历不明的链接、文档等,以防止中招。 本文属于原创文章,如若转载,请注明来源:http:///711/。

版权声明
本文由澳门太阳现场娱乐官方整理发布,转载请注明出自 高危漏洞ColdFusion现身 Adobe紧急修补 http://www.claudeke.com/z7384/84095890.html
上一篇:救火英雄!等你们魂归故乡 下一篇:培育创新生态 聚合“第一动力”