漏洞通告:Adobe ColdFusion反序列化漏洞

Posted 山石网科新视界

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞通告:Adobe ColdFusion反序列化漏洞相关的知识,希望对你有一定的参考价值。

概述】:

 

Adobe ColdFusion是一个动态Web服务器,由Adobe Sytems发售的快速应用程序开发平台,它包含了用于企业集成和互联网应用程序开发的高级功能。


漏洞详情】:


CVE-2017-11284:该漏洞是由于对RMI注册表中的对象进行反序列化之前没有进行输入验证而导致的。未经身份验证的攻击者可以通过将恶意制作的反序列化数据发送给目标应用程序来利用此漏洞。如果该漏洞被利用,将会以受害应用程序的权限在系统中远程执行任意代码。


漏洞参考:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11284


严重级别】


 高危


危害影响】

 

  • AdobeColdFusion(2016 release)update 4 及之前版本。

  • AdobeColdFusion 11 update 12 及之前版本。


修复建议】


  • 关闭1099端口,防止ColdFusion与不可信的网络进行通信。

  • 升级至最新版本或官方提供的修复版本,以防止遭受攻击。


官方申明:

https://helpx.adobe.com/security/products/coldfusion/apsb17-30.html


山石网科防御方案】


山石网科已将该威胁行为添加至特征列表中,特征库版本:2.1.224。通过部山石网科入侵检测/防御系统能够快速检测到Adobe coldFusion反序列化漏洞,并进行有效拦截,防止被黑客利用,持续为服务器安全保驾护航。



山石网科NIPS防御效果



漏洞特征详细描述


山石网科IDPS】


山石网科IDPS全平台内嵌8000+网络入侵特征和1300万+病毒特征,支持云端沙箱服务实现未知威胁检测和防御,检测率经国际权威测评机构NSS Labs测试高达99.6%。通过云端运维平台和丰富的报表功能,为用户提供极佳的安全管理体验。


点击“阅读全文”or“Read more”了解山石网科IDPS产品


关于山石网科


山石网科是中国网络安全行业的领军企业,自2006年成立以来即专注于网络安全领域前沿技术的创新,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。山石网科的业务涵盖边界安全、内网安全、云安全、数据安全、安全运维以及安全服务,为来自政府、金融、运营商、互联网、教育等行业的超过14000家客户提供高效、稳定的安全防护。山石网科在中国北京、苏州和美国硅谷均设有研发和技术支持中心,业务版图已经覆盖了全球50多个国家。


山石网科解决方案独特价值

全方位、更智能、零打扰


关注山石网科官方微信了解最新动态



以上是关于漏洞通告:Adobe ColdFusion反序列化漏洞的主要内容,如果未能解决你的问题,请参考以下文章

漏洞通告Jackson框架反序列化漏洞通告

漏洞通告Weblogic反序列化漏洞通告(CVE-2018-2628)

Adoble ColdFusion反序列化漏洞(CVE-2017-3066)

Fastjson反序列化漏洞风险通告

最新漏洞简讯Apache Dubbo反序列化漏洞安全风险通告

漏洞公告Node.js反序列化远程代码执行漏洞通告CVE-2017-5941