发布时间:2021-03-24 18:18:49,来源:深信服科技股份有限公司、北京天融信网络安全技术有限公司、北京奇虎科技有限公司
3月22日,Adobe发布了Adobe ColdFusion远程代码执行漏洞的风险通告,该漏洞编号:CVE-2021-21087。未经授权的攻击者通过构造恶意请求,在服务器上任意代码执行,从而控制服务器。建议受影响用户及时升级至最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、 漏洞描述
Adobe ColdFusion是Adobe公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。
该漏洞是由于对用户输入的内容过滤不严,未经授权的攻击者向目标服务器发送精心构造的恶意请求,在远程的服务器上执行任意代码,从而控制服务器。
三、 影响范围
Adobe ColdFusion 2016 <= Update 16
Adobe ColdFusion 2018 <= Update 10
Adobe ColdFusion 2021 <= 2021.0.0.323925
四、 安全建议
目前Adobe官方已发布新版本修复该漏洞,建议受影响用户及时升级更新。
https://helpx.adobe.com/security/products/coldfusion/apsb21-16.html#Solution
五、 参考链接
https://helpx.adobe.com/security/products/coldfusion/apsb21-16.html#Solution