미국 CISA(Cybersecurity and Infrastructure Security Agency)는 3월 15일 Adobe ColdFusion에 영향을 미치는 보안 취약점을 KEV(Known Exploited Vulnerabilities) 카탈로그에 활성 악용 증거를 기반으로 추가했습니다 . 문제의 치명적인 결함은 CVE-2023-26360 (CVSS 점수: 8.6)으로, 위협 행위자가 임의 코드 실행을 달성하기 위해 악용할 수 있습니다. CISA는 "Adobe ColdFusion에는 원격 코드 실행을 허용하는 부적절한 액세스 제어 취약점이 포함되어 있습니다."라고 말했습니다 . 이 취약성은 ColdFusion 2018(업데이트 15 이하 버전) 및 ColdFusion 2021(업데이트 5 이하 버전)에 영향을 미칩니다. 2023년 3월 14일에 릴리스된 버전 업데이트 16 및 업데이트 6에서 각각 해결되었습니다. CVE-2023-26360은 ColdFusion 2016 및 C...
#2023년
#취약점
#임의
#이하
#위협
#영향
#업데이트
#실행
#보안
#버전
#결함
#Pete
#CVSS
#CVE_2023_26360
#ColdFusion
#Charlie
#Adobe
#3월
#코드
원문링크 : CISA, 긴급 경고 발행: Adobe ColdFusion 취약점 악용