根据网络安全和基础设施安全局CISA周二发布的警报,Adobe已发布安全更新,以解决一些ColdFusion网页开发产品中存在的关键零日漏洞。CISA指出,攻击者可以利用这些漏洞远程控制受影响的系统。
截至7月18日,CISA鼓励用户和管理员查看Adobe的安全发布APSB2341并及时应用必要的更新。以下Adobe产品的版本受到了此漏洞的影响:
小火箭安卓版官网产品版本受影响的更新ColdFusion 2018更新17及更早版本ColdFusion 2021更新7及更早版本ColdFusion 2023更新1及更早版本Netenrich的首席威胁猎手John Bambenek指出,Adobe在过去一周迅速发布了两份通告,分别是针对CVE202329298的2340和针对CVE202338203的2341。
“遗憾的是,由于多家公司的信息存在冲突,情况变得有些复杂,”Bambenek表示。“不过,ColdFusion的最新更新将涵盖所有已公开的漏洞,并应以紧急方式进行应用。”
这种看法得到了Rapid7研究人员在7月17日的一篇博客的确认,他们指出Adobe在7月11日发布的针对CVE202329298的修复并不完整,并且经过简单修改的攻击仍然可以针对7月14日发布的ColdFusion最新版本进行。
Rapid7研究人员通知Adobe其补丁不完整。尽管目前对CVE202329298没有缓解措施,研究人员表示,更新至修复了CVE202338203的最新ColdFusion版本仍能防止其团队观察到的攻击行为。
Tanium的首席安全顾问Timothy Morris也确认了Bambenek的观点,认为APSB2341将覆盖APSB2340,并涵盖以下多项漏洞:CVE202329298 CVE202329300 CVE202329301和CVE202338203。
中国高级持续威胁组织Earth Krahang 恶意攻击概述关键要点超过120个组织在45个国家遭到中国高级持续威胁组织Earth Krahang的攻击。至少70个组织已经被攻破,主要以政府组织为目标。攻击方式包括利用脆弱的开放式服务器和恶意邮件钓鱼。自2022年初以来,中国的高级持续威胁组织Ear...
加州福利系统大规模资料外泄事件关键内容摘要加州福利计划BenefitsCal共发现超过19000个账户被攻击者入侵,漏洞持续约一年。攻击者利用先前泄露的用户凭据从2023年3月1日至2024年2月13日侵入账户,获取个人敏感资讯。受影响的个人已被要求更新密码、电话号码和电子福利卡,并强化了安全措施。...