启明星辰漏扫产品火速支持Adobe ColdFusion反序列化漏洞扫描

发布时间 2019-02-15

2019年2月12日,Adobe官方发布了Adobe ColdFusion的一个补丁更新,编号为APSB19-10,修复了一处启明星辰ADLab发现并提交的反序列化漏洞。该漏洞危害程度非常高,利用该漏洞攻击者可远程执行任意代码,漏洞编号为CVE-2019-7091。启明星辰漏洞扫描产品团队在第一时间对这个漏洞进行了紧急响应。


漏洞影响范围 


ColdFusion 11 Update 15及之前版本
ColdFusion 2016 Update 7及之前版本
ColdFusion 2018 Update 1及之前版本

漏洞检测 

启明星辰天镜脆弱性扫描与管理系统V6.0于2019年2月15日紧急发布针对该漏洞的升级包,支持对该漏洞进行检测,用户升级天镜漏扫产品漏洞库后即可对该漏洞进行扫描。6070版本升级包为607000204,升级包下载地址:
https://www.venustech.com.cn/article/type/1/146.html

请天镜脆弱性扫描与管理系统V6.0产品的用户尽快升级到最新版本,及时对该漏洞进行检测,以便尽快采取防范措施。
 


 漏洞修复建议 


方案一:
修改gateway-config.xml文件的配置,禁止JavaBeanAdapter的使用。

方案二:
升级最新补丁APSB19-10:
https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html。
 
Adobe ColdFusion 反序列化RCE漏洞分析相关链接:
https://mp.weixin.qq.com/s/8_D8xwXwgETItMmJRgp6XQ