CISA は、悪用された既知の脆弱性カタログに Adob​​e ColdFusion の重大な欠陥を追加しました from securityaffairs.co

security summary


CISA adds critical Adobe ColdFusion flaw to its Known Exploited Vulnerabilities catalog - securityaffairs.co
securityaffairs.com
CISA adds critical Adobe ColdFusion flaw to its Known Exploited Vulnerabilities catalog - securityaffairs.co
US CISA added critical vulnerability CVE-2023-26359 in Citrix ShareFile to its Known Explo...

Adobe ColdFusion が重大な欠陥にアップグレードされ、ソフトウェア内で信頼できないデータの逆シリアル化の問題が発生しました。
Adobe の勧告によると、この欠陥により、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。
アドビは、この脆弱性を 2023 年 3 月に修正しました。
ただし、アドビは、この脆弱性を悪用した「非常に限定的な攻撃」が野蛮に行われていることを認識しています。
特に、この脆弱性は、human.nnndr.com.cn.gov.uk.securityaffairs によって悪用されることはありません。

コメント

タイトルとURLをコピーしました