首頁 > 關于我們 > 新聞動態 > 產品動態

啟明星辰漏掃產品火速支持Adobe ColdFusion反序列化漏洞掃描

發布時間 2019-02-15
2019年2月12日,Adobe官方發布了Adobe ColdFusion的一個補丁更新,編號為APSB19-10,修復了一處啟明星辰ADLab發現并提交的反序列化漏洞。該漏洞危害程度非常高,利用該漏洞攻擊者可遠程執行任意代碼,漏洞編號為CVE-2019-7091。啟明星辰漏洞掃描產品團隊在第一時間對這個漏洞進行了緊急響應。


漏洞影響范圍 


ColdFusion 11 Update 15及之前版本
ColdFusion 2016 Update 7及之前版本
ColdFusion 2018 Update 1及之前版本

漏洞檢測 

啟明星辰天鏡脆弱性掃描與管理系統V6.0于2019年2月15日緊急發布針對該漏洞的升級包,支持對該漏洞進行檢測,用戶升級天鏡漏掃產品漏洞庫后即可對該漏洞進行掃描。6070版本升級包為607000204,升級包下載地址:
https://www.venustech.com.cn/article/type/1/146.html

請天鏡脆弱性掃描與管理系統V6.0產品的用戶盡快升級到最新版本,及時對該漏洞進行檢測,以便盡快采取防范措施。
 


 漏洞修復建議 


方案一:
修改gateway-config.xml文件的配置,禁止JavaBeanAdapter的使用。

方案二:
升級最新補丁APSB19-10:
https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html。
 
Adobe ColdFusion 反序列化RCE漏洞分析相關鏈接:
https://mp.weixin.qq.com/s/8_D8xwXwgETItMmJRgp6XQ

上一篇 下一篇