日韩午夜精品一区|久久久久久久久九|9999久久精品|亚洲视频在线伊人|区区区区区区亚洲|婷婷五日丁香在线|欧美理伦一区二区|日韩精品九区AV|超碰人人操东京热|亚洲AV第六五区

3月23日，金山云安全應(yīng)急響應(yīng)中心監(jiān)測到Adobe ColdFusion官方發(fā)布安全更新，修復(fù)了一個遠(yuǎn)程代碼執(zhí)行漏洞，漏洞編號為CVE-2021-21087。

該漏洞風(fēng)險等級較高，建議Adobe ColdFusion用戶及時升級到安全版本，避免遭受惡意攻擊。

漏洞描述

Adobe ColdFusion 是一個快速應(yīng)用程序開發(fā)平臺，由于過濾不嚴(yán)，未經(jīng)授權(quán)的攻擊者可以構(gòu)造惡意請求，遠(yuǎn)程執(zhí)行任意代碼進而控制服務(wù)器。

影響版本

Adobe ColdFusion 2021 <= Version 2021.0.0.323925

Adobe ColdFusion 2018 <= Update 10

Adobe ColdFusion 2016 <= Update 16

安全版本

Adobe ColdFusion 2021 Update 1

Adobe ColdFusion 2018 Update 11

Adobe ColdFusion 2016 Update 17

修復(fù)建議

升級到安全版本，可參考鏈接下載對應(yīng)版本的補丁：

Adobe ColdFusion 2021：

https://cfdownload.adobe.com/pub/adobe/coldfusion/2021/updates/hotfix-001-325996.jar

Adobe ColdFusion 2018：

https://cfdownload.adobe.com/pub/adobe/coldfusion/2018/updates/hotfix-011-326016.jar

Adobe ColdFusion 2016：

https://cfdownload.adobe.com/pub/adobe/coldfusion/2016/updates/hotfix-017-325979.jar

參考鏈接：

[1]https://helpx.adobe.com/security/products/coldfusion/apsb21-16.html#Solution

北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2021年3月23日