搜索
搜索

關于

/
/
網御星云提示:Adobe ColdFusion任意文件讀取和任意文件包含漏洞,請您盡快修復!
全部分類

網御星云提示:Adobe ColdFusion任意文件讀取和任意文件包含漏洞,請您盡快修復!

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-03-19 14:35
  • 訪問量:

【概要描述】

網御星云提示:Adobe ColdFusion任意文件讀取和任意文件包含漏洞,請您盡快修復!

【概要描述】

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-03-19 14:35
  • 訪問量:
詳情
 
2020年3月18日,Adobe官方發布針對Adobe ColdFusion的安全更新補丁,編號為APSB20-16。補丁中包含2個Critical(危急)漏洞,Adobe ColdFusion 任意文件讀取漏洞(CVE-2020-3761)和任意文件包含漏洞(CVE-2020-3794)。
 
本次漏洞與Adobe ColdFusion的AJP connectors相關。Adobe ColdFusion在處理AJP協議的數據包時存在實現缺陷,導致相關參數可控。攻擊者可通過向目標發送精心構造的AJP協議數據包讀取目標服務器wwwroot目錄下的任意文件,也可將目標服務器wwwroot及其子目錄下的任意文件當作jsp文件來解釋執行。若目標服務器下的文件可控,可進一步實現遠程代碼執行。
 
Adobe官方補丁下載鏈接:
升級最新補丁APSB20-16:
https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html
 
網御星云產品解決方案
 
 
 
1.漏洞掃描:
 
網御漏洞掃描系統V6.0于2020年3月19日緊急發布針對該漏洞的升級包,支持對該漏洞進行檢測,用戶升級網御漏洞掃描系統漏洞庫后即可對該漏洞進行掃描。升級包為607000279,升級包下載地址:
http://www.meigooo.com/companyfile/23/
 
請網御漏洞掃描系統V6.0產品的用戶盡快升級到最新版本,及時對該漏洞進行檢測,以便盡快采取防范措施。
 
 
2.產品檢測與防護
 
由于這兩個漏洞與上個月爆出的TOMCAT漏洞類似,同為AJP協議實現存在缺陷導致的參數可控,故已部署網御IDS、IPS、WAF產品的客戶無需升級即可有效的檢測或者阻斷攻擊。
 
 
 
請相關用戶提高警惕,盡快采取防范措施,及時根據上述方案做好相應檢測,確保網絡安全。
 

掃二維碼用手機看

這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司   京ICP備05080314號-1

這是描述信息
永盛游戏官网