Adobe ColdFusion Deserialization Vulnerability — Adobe ColdFusion contains a deserialization vulnerability in the Apache BlazeDS library that allows for arbitrary code execution.
Adobe ColdFusion contains a critical deserialization vulnerability in Apache BlazeDS that allows unauthenticated attackers to execute arbitrary code remotely. This vulnerability affects multiple versions of ColdFusion and poses a severe risk to organizations using this platform.
تعتمد الثغرة على معالجة غير آمنة لكائنات Java المسلسلة عبر مكتبة Apache BlazeDS. يمكن للمهاجمين استغلال هذا الضعف لتنفيذ أوامر عشوائية بامتيازات الخادم. الثغرة تؤثر على جميع الاتصالات البعيدة دون الحاجة إلى بيانات اعتماد صحيحة.
يحتوي Adobe ColdFusion على ثغرة حرجة في المكتبة Apache BlazeDS تسمح للمهاجمين بتنفيذ أكواد عشوائية عن بعد دون مصادقة. تؤثر هذه الثغرة على عدة إصدارات من ColdFusion وتشكل خطراً شديداً على المنظمات التي تستخدم هذه المنصة.
Immediately update Adobe ColdFusion to the latest patched version (11.0.19.314546, 12.0.1.182162, or later). Disable BlazeDS if not required. Implement network segmentation to restrict access to ColdFusion servers. Apply web application firewalls to detect and block malicious deserialization attempts.
قم بتحديث Adobe ColdFusion فوراً إلى أحدث إصدار مصحح (11.0.19.314546، 12.0.1.182162 أو أحدث). عطّل BlazeDS إذا لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول إلى خوادم ColdFusion. طبّق جدران حماية تطبيقات الويب لكشف ومنع محاولات إلغاء التسلسل الضارة.