미국 CISA(Cybersecurity and Infrastructure Security Agency)는 3월 15일 Adobe ColdFusion에 영향을 미치는 보안 취약점을 KEV(Known Exploited Vulnerabilities) 카탈로그에 활성 악용 증거를 기반으로 추가했습니다 . 문제의 치명적인 결함은 CVE-2023-26360 (CVSS 점수: 8.6)으로, 위협 행위자가 임의 코드 실행을 달성하기 위해 악용할 수 있습니다.
CISA는 "Adobe ColdFusion에는 원격 코드 실행을 허용하는 부적절한 액세스 제어 취약점이 포함되어 있습니다."라고 말했습니다 .
이 취약성은 ColdFusion 2018(업데이트 15 이하 버전) 및 ColdFusion 2021(업데이트 5 이하 버전)에 영향을 미칩니다. 2023년 3월 14일에 릴리스된 버전 업데이트 16 및 업데이트 6에서 각각 해결되었습니다. CVE-2023-26360은 ColdFusion 2016 및 C...
#
2023년
#
취약점
#
임의
#
이하
#
위협
#
영향
#
업데이트
#
실행
#
보안
#
버전
#
결함
#
Pete
#
CVSS
#
CVE_2023_26360
#
ColdFusion
#
Charlie
#
Adobe
#
3월
#
코드
