12月23日，Adobe針對其ColdFusion產品發布了一項緊急安全更新，旨在修復一個已被發現存在概念驗證（PoC）漏洞利用的嚴重安全問題。這一漏洞，編號為CVE-2024-53961，主要影響了ColdFusion 2023和2021的特定更新版本。

據Adobe透露，CVE-2024-53961漏洞源于一個“路徑遍歷”弱點，攻擊者可以通過這一弱點繞過安全限制，訪問并讀取系統中的任意文件，進而獲取敏感數據和配置文件。這一漏洞的嚴重性不言而喻，因為它直接威脅到了系統的安全性和數據的保密性。

尤為令人擔憂的是，Adobe已經確認存在針對此漏洞的概念驗證PoC漏洞利用。這意味著攻擊者可能已經具備了利用此漏洞進行惡意攻擊的能力，因此，所有使用ColdFusion的用戶都必須立即采取行動，更新至最新版本以消除這一安全隱患。

具體而言，ColdFusion 2023的用戶應更新至更新12版本，而ColdFusion 2021的用戶則應更新至更新18版本。Adobe建議所有用戶盡快完成更新，以確保系統的安全。

此外，Adobe還提醒用戶注意防范不安全的Wddx反序列化攻擊，并建議客戶查看Adobe更新的串行過濾器文檔以獲取更多相關信息。盡管Adobe尚未披露此漏洞是否已被廣泛利用，但用戶仍應保持警惕，及時采取必要的預防措施。

本公眾號所發布的文章皆源自于互聯網轉載或作者投稿并授予的原創作品，文章末尾有詳細出處標注，其內含內容及圖片之版權均屬于原網站或作者本人，本公眾號對此不持立場，若發現有非故意侵權或轉載失當之處，敬請隨時聯系我們進行妥善處理！文章來源：https://www.bleepingcomputer.com

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明