標籤:

Adobe ColdFusion 任意命令執行漏洞(CVE–2017–11283, CVE–2017–11284)預警

0x00 事件描述

Adobe ColdFusion 在 2017 年 9 月 12 日發布的安全更新中提及到之前版本中存在嚴重的反序列化漏洞(CVE-2017-11283, CVE-2017-11284),可導致遠程代碼執行。當使用 Flex 集成服務開啟 Remote Adobe LiveCycle Data Management access 的情況下可能受到該漏洞的影響,使用該功能會開啟 RMI 服務,監聽的埠為 1099。ColdFusion 自帶的 Java 版本過低,不會在反序列化之前對 RMI 請求中的對象類型進行檢驗。

360CERT 經過分析驗證,確認該漏洞確實存在,請相關用戶儘快進行更新處理。

0x01 影響版本

1.ColdFusion (2016 release) Update 4 以及之前的版本

2.ColdFusion 11 Update 12 以及之前版本

0x02 漏洞利用驗證

往 RMI 服務發送構造好的 payload 做一個簡單的遠程代碼執行驗證。

0x03 修復方案

1.在管理頁面關閉 Remote Adobe LiveCycle Data Management access

2.升級最新補丁 ColdFusion (2016 release) Update 5,ColdFusion 11 Update 13

0x04 時間線

2017-9-12 Adobe ColdFusion 發布安全更新

2017-10-19 360CERT 發布漏洞預警

0x05 參考鏈接

helpx.adobe.com/securit

nickbloor.co.uk/2017/10

推薦閱讀:

MySQL驚爆高危漏洞 入侵伺服器已不在話下
最新Office 0day漏洞(CVE-2017-11826)在野攻擊通告
對CVE-2017-0199的一次復現過程與內網穿透的利用
ADV170014 NTLM SSO:利用指南
一驚一乍的「Wi-Fi 漏洞」新聞嚇到你了?淡定些來聽聽安全專家怎麼說

TAG:安全漏洞 |