启明星辰漏扫产品火速支持Adobe ColdFusion反序列化漏洞扫描|江西博羿科技有限公司
今天是
网站首页 关于我们 服务项目 产品中心 工程案例 技术中心 新闻动态 联系我们
广告1 广告2 广告3 广告4 广告5 广告6
服务项目
首页 > 新闻动态 > 公司动态 >正文

启明星辰漏扫产品火速支持Adobe ColdFusion反序列化漏洞扫描

浏览:次  更新:2019-03-14

2019年2月12日,Adobe官方发布了Adobe ColdFusion的一个补丁更新,编号为APSB19-10,修复了一处启明星辰ADLab发现并提交的反序列化漏洞。该漏洞危害程度非常高,利用该漏洞攻击者可远程执行任意代码,漏洞编号为CVE-2019-7091。启明星辰漏洞扫描产品团队在第一时间对这个漏洞进行了紧急响应。


漏洞影响范围 


ColdFusion 11 Update 15及之前版本

ColdFusion 2016 Update 7及之前版本

ColdFusion 2018 Update 1及之前版本


漏洞检测 


启明星辰天镜脆弱性扫描与管理系统V6.0于2019年2月15日紧急发布针对该漏洞的升级包,支持对该漏洞进行检测,用户升级天镜漏扫产品漏洞库后即可对该漏洞进行扫描。6070版本升级包为607000204,升级包下载地址:
https://www.venustech.com.cn/article/type/1/146.html

请天镜脆弱性扫描与管理系统V6.0产品的用户尽快升级到最新版本,及时对该漏洞进行检测,以便尽快采取防范措施。
 



 漏洞修复建议 


方案一:

修改gateway-config.xml文件的配置,禁止JavaBeanAdapter的使用。

方案二:

升级最新补丁APSB19-10:

https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html。

 

Adobe ColdFusion 反序列化RCE漏洞分析相关链接:

https://mp.weixin.qq.com/s/8_D8xwXwgETItMmJRgp6XQ


在线客服