Adobe 警告客户 ColdFusion RCE 漏洞已被攻击者利用
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
Adobe公司警告客户ColdFusion存在严重的远程代码执行漏洞CVE-2023-29300,可能正在被网络攻击者利用。该漏洞由CrowdStrike的安全研究员发现,未经认证的访问者可以在易受攻击的服务器上远程执行命令。Adobe已修复了三个漏洞,其中CVE-2023-26360也被列为已知被利用漏洞。
🎯
关键要点
-
Adobe公司警告ColdFusion存在严重的远程代码执行漏洞CVE-2023-29300,CVSS评分为9.8。
-
该漏洞由CrowdStrike的安全研究员发现,可能正在被网络攻击者利用。
-
未经认证的访问者可以在易受攻击的ColdFusion 2018、2021和2023服务器上远程执行命令。
-
Adobe已修复三个漏洞,包括CVE-2023-26360,该漏洞被列为已知被利用漏洞,CVSS评分为8.6。
-
CVE-2023-26360漏洞属于不当访问控制,可能导致远程攻击者执行任意代码和文件系统读取。
🏷️
标签
➡️
