Adobe ColdFusion Deserialization of Untrusted Data Vulnerability — Adobe ColdFusion contains a deserialization of untrusted data vulnerability that could allow for code execution.
Adobe ColdFusion contains a critical deserialization vulnerability allowing remote code execution through untrusted data. This affects ColdFusion servers that process serialized objects without proper validation.
تسمح هذه الثغرة للمهاجمين بتنفيذ أكواد تعسفية على خوادم ColdFusion من خلال إرسال كائنات مسلسلة ضارة. يمكن استغلالها بدون مصادقة للوصول الكامل إلى النظام.
Adobe ColdFusion يحتوي على ثغرة حرجة في فك تسلسل البيانات غير الموثوقة تسمح بتنفيذ الأوامر البعيد. يؤثر هذا على خوادم ColdFusion التي تعالج الكائنات المسلسلة دون التحقق المناسب.
Immediately update Adobe ColdFusion to the latest patched version. Disable ColdFusion if not in use. Implement network segmentation to restrict access to ColdFusion servers. Apply input validation and use Web Application Firewalls to block malicious serialized payloads. Monitor for suspicious deserialization activities.
قم بتحديث Adobe ColdFusion فوراً إلى أحدث إصدار معدل. عطّل ColdFusion إذا لم يكن قيد الاستخدام. طبّق تقسيم الشبكة لتقييد الوصول إلى خوادم ColdFusion. طبّق التحقق من المدخلات واستخدم جدران الحماية لتطبيقات الويب لحجب الحمولات الضارة. راقب الأنشطة المريبة.