漏洞通告：Adobe ColdFusion反序列化漏洞

Posted 2021-04-18 山石网科新视界

【概述】：

 

Adobe ColdFusion是一个动态Web服务器，由Adobe Sytems发售的快速应用程序开发平台，它包含了用于企业集成和互联网应用程序开发的高级功能。

【漏洞详情】：

CVE-2017-11284：该漏洞是由于对RMI注册表中的对象进行反序列化之前没有进行输入验证而导致的。未经身份验证的攻击者可以通过将恶意制作的反序列化数据发送给目标应用程序来利用此漏洞。如果该漏洞被利用，将会以受害应用程序的权限在系统中远程执行任意代码。

漏洞参考：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11284

【严重级别】

 高危

【危害影响】

 

• AdobeColdFusion（2016 release）update 4 及之前版本。

• AdobeColdFusion 11 update 12 及之前版本。

【修复建议】

• 关闭1099端口，防止ColdFusion与不可信的网络进行通信。

• 升级至最新版本或官方提供的修复版本，以防止遭受攻击。

官方申明:

https://helpx.adobe.com/security/products/coldfusion/apsb17-30.html

【山石网科防御方案】

山石网科已将该威胁行为添加至特征列表中，特征库版本：2.1.224。通过部署山石网科入侵检测/防御系统能够快速检测到Adobe coldFusion反序列化漏洞，并进行有效拦截，防止被黑客利用，持续为服务器安全保驾护航。

山石网科NIPS防御效果

漏洞特征详细描述

【山石网科IDPS】

山石网科IDPS全平台内嵌8000+网络入侵特征和1300万+病毒特征，支持云端沙箱服务实现未知威胁检测和防御，检测率经国际权威测评机构NSS Labs测试高达99.6%。通过云端运维平台和丰富的报表功能，为用户提供极佳的安全管理体验。

点击“阅读全文”or“Read more”了解山石网科IDPS产品

关于山石网科

山石网科是中国网络安全行业的领军企业，自2006年成立以来即专注于网络安全领域前沿技术的创新，致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。山石网科的业务涵盖边界安全、内网安全、云安全、数据安全、安全运维以及安全服务，为来自政府、金融、运营商、互联网、教育等行业的超过14000家客户提供高效、稳定的安全防护。山石网科在中国北京、苏州和美国硅谷均设有研发和技术支持中心，业务版图已经覆盖了全球50多个国家。

山石网科解决方案独特价值

全方位、更智能、零打扰

关注山石网科官方微信了解最新动态