创头条App
扫码下载APP
扫码下载APP

您是个人用户,您可以认领企业号

    免密码登录
  • 图形验证码
  • 获取验证码
  • 立即登录
第三方账号登录
·
·

Hello,新朋友

在发表评论的时候你至少需要一个响亮的昵称

GO
资讯 > 融资并购 > 启明星辰漏扫产品火速支持Adobe ColdFusion反序列化漏洞扫描
分享到

启明星辰漏扫产品火速支持Adobe ColdFusion反序列化漏洞扫描

时间:02-22 11:36 阅读:4503次 转载来源:启明星辰

2019年2月12日,Adobe官方发布了Adobe ColdFusion的一个补丁更新,编号为APSB19-10,修复了一处启明星辰ADLab发现并提交的反序列化漏洞。该漏洞危害程度非常高,利用该漏洞攻击者可远程执行任意代码,漏洞编号为CVE-2019-7091。启明星辰漏洞扫描产品团队在第一时间对这个漏洞进行了紧急响应。

 

 漏洞影响范围 

ColdFusion 11 Update 15及之前版本

ColdFusion 2016 Update 7及之前版本

ColdFusion 2018 Update 1及之前版本

 

 漏洞检测 

启明星辰天镜脆弱性扫描与管理系统V6.0于2019年2月15日紧急发布针对该漏洞的升级包,支持对该漏洞进行检测,用户升级天镜漏扫产品漏洞库后即可对该漏洞进行扫描。6070版本升级包为607000204,升级包下载地址:

https://www.venustech.com.cn/article/type/1/146.html

请天镜脆弱性扫描与管理系统V6.0产品的用户尽快升级到最新版本,及时对该漏洞进行检测,以便尽快采取防范措施。

 

 漏洞修复建议 

方案一:

修改gateway-config.xml文件的配置,禁止JavaBeanAdapter的使用。

方案二:

升级最新补丁APSB19-10:

https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html。

 

Adobe ColdFusion 反序列化RCE漏洞分析相关链接:

https://mp.weixin.qq.com/s/8_D8xwXwgETItMmJRgp6XQ

END

声明:本文由启明星辰企业号发布,依据企业号用户协议,该企业号为文章的真实性和准确性负责。创头条作为品牌传播平台,只为传播效果负责,在文章不存在违反法律规定的情况下,不继续承担甄别文章内容和观点的义务。

评论

未登录的游客
游客

启明星辰
启明星辰
关注企业号
1
分享次数
0

启明星辰是一家网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2010年在创业板上市。

TA的其他文章

    为您推荐
  • 推荐
  • 人物
  • 专题
  • 干货
  • 地方
  • 行业
+加载更多资讯

阅读下一篇

逆势大涨超130% ,联想集团第三季财报税前利润创历史新高

逆势大涨超130% ,联想集团第三季财报税前利润创历史新高

返回创头条首页

©2015 创头条版权所有ICP许可证书京ICP备15013664号RSS