次のニュース記事を6つの文にまとめてください。
Code White の研究者によると、Adobe ColdFusion (バージョン 11 および 12) の脆弱性は、HTTP を介したリモート コード実行を可能にする Microsoft Office スイートの以前のバージョンで発見されました。
この脆弱性は、データ交換に使用されるアクション メッセージ フォーマット (AMF) で発見されました。
特に注目すべき点は、CVE-2017-3066 より前に、Coldfusion にはクラスのホワイトリストがなく、攻撃者が SSL 経由でアクセスして許可なく任意のコードを実行できることを研究者が発見したことです。
dolnery_encoding—拡張エクスポージャは、シリアライズされた情報フィールドの欠陥を伴う Java® 拡張機能の「Externalizable」脆弱性によって公開されました [cvm[x] 悪用メッセージング システム カーネル バグ #1628/1736 が発見されました。
fix!nnip://IBM PLM ソフトウェアに対するセキュリティ パッチ Windows 10 でオープン ソース オペレーティング システムとして導入された他の 2 つのバグに対して脆弱である Linux ディストリビューション上のすべての脆弱なマシンで 32 ~ 64 のセキュリティ パッチを実行する 実行時にインストールされる署名 ランサムウェア スクリプトが「unknown).exe ファイル」を通じて実行されるランタイム インターフェイス中に保護解除が有効になる この脆弱性は 1 回だけ知られています。
UnsecureCodeWhiteReferences.conf ファイル形式=\”Unix\” 失敗したパッチのバージョン2.2.1.0.1.1.1.2.1.0.1.4.1.3.2.0.4.0.0.1.7.0.0.2.2.2.2.3.3.4.3.1.3.2.2.6.2。
4.4.2.6.2.1.6.1.7.8.1.1.1.2.1.2.1.2.1.2.1.2.1.2.1.2.1.2.1.2.1.2.1.2.1.2.1。
コメント