【风险通告】Adobe ColdFusion远程代码执行漏洞
3月23日,金山云安全应急响应中心监测到Adobe ColdFusion官方发布安全更新,修复了一个远程代码执行漏洞,漏洞编号为CVE-2021-21087。
该漏洞风险等级较高,建议Adobe ColdFusion用户及时升级到安全版本,避免遭受恶意攻击。
漏洞描述
Adobe ColdFusion 是一个快速应用程序开发平台,由于过滤不严,未经授权的攻击者可以构造恶意请求,远程执行任意代码进而控制服务器。
影响版本
Adobe ColdFusion 2021 <= Version 2021.0.0.323925
Adobe ColdFusion 2018 <= Update 10
Adobe ColdFusion 2016 <= Update 16
安全版本
Adobe ColdFusion 2021 Update 1
Adobe ColdFusion 2018 Update 11
Adobe ColdFusion 2016 Update 17
修复建议
升级到安全版本,可参考链接下载对应版本的补丁:
Adobe ColdFusion 2021:
https://cfdownload.adobe.com/pub/adobe/coldfusion/2021/updates/hotfix-001-325996.jar
Adobe ColdFusion 2018:
https://cfdownload.adobe.com/pub/adobe/coldfusion/2018/updates/hotfix-011-326016.jar
Adobe ColdFusion 2016:
https://cfdownload.adobe.com/pub/adobe/coldfusion/2016/updates/hotfix-017-325979.jar
参考链接:
[1]https://helpx.adobe.com/security/products/coldfusion/apsb21-16.html#Solution
北京金山云网络技术有限公司
2021年3月23日