Adobe ColdFusion 任意文件讀取和任意文件包含漏洞,啟明星辰提供解決方案

發布時間 2020-03-20

3月18日,Adobe官方發布針對Adobe Coldfusion的安全更新補丁,編號為APSB20-16。補丁中包含啟明星辰ADLab發現并第一時間提交給官方的Critical(危急)漏洞:Adobe ColdFusion 任意文件讀取漏洞(CVE-2020-3761)和任意文件包含漏洞(CVE-2020-3794)。


本次漏洞與Adobe ColdFusion的AJP connectors相關。Adobe ColdFusion在處理AJP協議的數據包時存在實現缺陷,導致相關參數可控。攻擊者可通過向目標發送精心構造的AJP協議數據包讀取目標服務器wwwroot目錄下的任意文件,也可將目標服務器wwwroot及其子目錄下的任意文件當作jsp文件來解釋執行。若目標服務器下的文件可控,可進一步實現遠程代碼執行。


解決方案


? 升級最新補丁APSB20-16

https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html


? 漏洞掃描


啟明星辰天鏡脆弱性掃描與管理系統V6.0于2020年3月19日緊急發布針對該漏洞的升級包,支持對該漏洞進行檢測,用戶升級天鏡漏掃產品漏洞庫后即可對該漏洞進行掃描。


6070版本升級包為607000279,升級包下載地址:

https://www.venustech.com.cn/article/type/1/146.html


請天鏡脆弱性掃描與管理系統V6.0產品的用戶盡快升級到最新版本,及時對該漏洞進行檢測,以便盡快采取防范措施。



? 產品檢測與防護


由于以上兩個漏洞與TOMCAT漏洞類似,同為AJP協議實現存在缺陷導致的參數可控,故已部署啟明星辰IDS、IPS、WAF產品的客戶無需升級即可有效檢測或阻斷攻擊。