More

    Adobe vá lỗ hổng ColdFusion bị khai thác trên thực tế

    Adobe vừa phát hành bản cập nhật cho nền tảng phát triển ứng dụng web ColdFusion để vá lỗ hổng nghiêm trọng bị khai thác trên thực tế.

    Lỗ hổng zero-day, CVE-2019-7816 là vấn đề qua mặt cơ chế giới hạn tải file dẫn đến thực thi mã tùy ý trong dịch vụ ColdFusion.

    Lỗ hổng xuất hiện trong ColdFusion 11, ColdFusion 2016 và ColdFusion 2018. Ngoài việc cài đặt các bản cập nhật sớm nhất có thể, Adobe còn khuyến cáo người dùng áp dụng các cài đặt an ninh theo hướng dẫn trên trang của ColdFusion.

    Theo Adobe: “Kỹ thuật tấn công này yêu cầu phải tải mã thực thi lên thư mực truy cập web (web-accessible directory), sau đó thực thi mã thông qua truy vấn HTTP. Việc giới hạn các yêu cầu đến thư mục upload file lưu trữ sẽ giảm thiểu nguy cơ bị tấn công”.

    Chưa có thông tin chi tiết về kỹ thuật của các cuộc tấn công khai thác lỗ hổng này.

    ColdFusion không phải là lỗ hổng duy nhất bị khai thác gần đây. Trước đó vào tháng 11 năm ngoái, Volexity cũng tiết lộ lỗ hổng CVE-2018-15961 Adobe vá vào tháng 09, bị khai thác bởi một nhóm tấn công có chủ đích tại Trung Quốc, tải một webshell đời cũ lên China Chopper (công cụ quản lý Webshell) đến các máy chủ dính lỗ hổng.

    Theo SecurityWeek​

    Bài Viết Mới

    Làm sao đặt hình ảnh làm nền Powerpoint?

    Điều thú vị là mọi người có thể sử dụng bất kỳ hình ảnh nào họ muốn để đặt làm nền PowerPoint...

    Ai hưởng lợi nếu Huawei sụp đổ?

    Bất ngờ vượt qua Samsung để trở thành nhà sản xuất smartphone lớn nhất thế giới trong quý II, tuy nhiên tập...

    Smartphone bí ẩn mà LG sắp ra mắt: Đưa công nghệ của Iron Man bước ra đời thực

    Sản phẩm mang nhiều tham vọng của LG được mô tả là “mang đến những trải nghiệm mà chưa có bất kỳ...

    NaviBank tuyển dụng IT

    Mô tả công việc Xử lý các sự cố, tiếp nhận và giải đáp các yêu cầu, thắc...

    Zalo PC giúp giáo viên dạy học hiệu quả trong mùa dịch Covid-19

    Tận dụng các tính năng của Zalo PC để hỗ trợ việc dạy và học, nhà trường có thể hạn chế sự...

    Related Stories

    Stay on op - Ge the daily news in your inbox