美国机构新增Adobe ColdFusion漏洞

关键要点

美国网络安全与基础设施安全局CISA将Adobe ColdFusion的漏洞加入已知漏洞目录。Adobe发布安全更新，以解决严重的代码执行和内存泄漏漏洞。该漏洞在有限的攻击中已被利用，联邦机构需在4月5日之前更新。

美国负责保护国家网络安全和基础设施的机构在软件制造商前一天发布补丁后，将一个针对Adobe ColdFusion的漏洞加入其已知漏洞目录中。

在一份3月14日的安全公告中，Adobe表示它“知道CVE202326360已经在极有限的攻击中被利用。”发布的安全更新修复了可能导致任意代码执行和内存泄漏的严重漏洞，这些漏洞影响到2021和2018版本的网页应用开发平台。

网络安全与基础设施安全局CISA在3月15日的声明中表示，基于“活跃利用的证据”将该漏洞添加到其已知已利用漏洞目录中。

Adobe ColdFusion 漏洞被利用；CISA 将 RCE 添加到漏洞目录媒体

CISA在其已知利用漏洞目录中描述了ColdFusion中的这一漏洞，指出其为“一个允许远程代码执行的不当访问控制漏洞。”联邦机构必须在4月5日前应用Adobe发布的安全更新，以保障系统安全。