创头条App
扫码下载APP
扫码下载APP

您是个人用户,您可以认领企业号

    免密码登录
  • 图形验证码
  • 获取验证码
  • 立即登录
第三方账号登录
·
·

Hello,新朋友

在发表评论的时候你至少需要一个响亮的昵称

GO
资讯 > 融资并购 > 启明星辰漏扫产品火速支持Adobe ColdFusion反序列化漏洞扫描
分享到

启明星辰漏扫产品火速支持Adobe ColdFusion反序列化漏洞扫描

时间:02-22 11:36 阅读:4428次 转载来源:启明星辰

2019年2月12日,Adobe官方发布了Adobe ColdFusion的一个补丁更新,编号为APSB19-10,修复了一处启明星辰ADLab发现并提交的反序列化漏洞。该漏洞危害程度非常高,利用该漏洞攻击者可远程执行任意代码,漏洞编号为CVE-2019-7091。启明星辰漏洞扫描产品团队在第一时间对这个漏洞进行了紧急响应。

 

 漏洞影响范围 

ColdFusion 11 Update 15及之前版本

ColdFusion 2016 Update 7及之前版本

ColdFusion 2018 Update 1及之前版本

 

 漏洞检测 

启明星辰天镜脆弱性扫描与管理系统V6.0于2019年2月15日紧急发布针对该漏洞的升级包,支持对该漏洞进行检测,用户升级天镜漏扫产品漏洞库后即可对该漏洞进行扫描。6070版本升级包为607000204,升级包下载地址:

https://www.venustech.com.cn/article/type/1/146.html

请天镜脆弱性扫描与管理系统V6.0产品的用户尽快升级到最新版本,及时对该漏洞进行检测,以便尽快采取防范措施。

 

 漏洞修复建议 

方案一:

修改gateway-config.xml文件的配置,禁止JavaBeanAdapter的使用。

方案二:

升级最新补丁APSB19-10:

https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html。

 

Adobe ColdFusion 反序列化RCE漏洞分析相关链接:

https://mp.weixin.qq.com/s/8_D8xwXwgETItMmJRgp6XQ

END

声明:该文章版权归原作者所有,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系。

评论

未登录的游客
游客

    为您推荐
  • 推荐
  • 人物
  • 专题
  • 干货
  • 地方
  • 行业
+加载更多资讯

阅读下一篇

逆势大涨超130% ,联想集团第三季财报税前利润创历史新高

逆势大涨超130% ,联想集团第三季财报税前利润创历史新高

返回创头条首页

©2015 创头条版权所有ICP许可证书京ICP备15013664号RSS