Kant's Times

Adobe Patches 11 Critical ColdFusion Flaws Amid 30 Total Vulnerabilities Discovered 개요Adobe는 ColdFusion 2025, 2023, 2021 버전에서 발견된 총 30건의 보안 취약점에 대한 보안 업데이트를 발표함이 중 11건은 심각도(CVSS) 기준 ‘Critical’ 등급으로, 파일 시스템 읽기 및 임의 코드 실행이 가능한 위험한 수준의 취약점 포함주요 취약점 분석CVE-2025-24446 (CVSS 9.1)부적절한 입력값 검증으로 인한 임의 파일 시스템 읽기(File Read)CVE-2025-24447 (CVSS 9.1)신뢰되지 않은 데이터의 역직렬화(Deserialization)로 인한 임의 코드 실행CVE-2025-3028..

U.S. CISA adds Adobe ColdFusion and Oracle Agile PLM flaws to its Known Exploited Vulnerabilities catalog U.S. CISA adds Adobe ColdFusion and Oracle Agile PLM flaws to its Known Exploited Vulnerabilities catalogU.S. CISA adds Adobe ColdFusion and Oracle Agile PLM flaws to its Known Exploited Vulnerabilities catalog.securityaffairs.com 주요 취약점CVE-2017-3066 (Adobe ColdFusion 직렬화 취약점)CVSS 점수: 9.8 (치..

CISA Warns of Exploited Adobe ColdFusion, Windows Vulnerabilities CISA 발표미 연방기관에 대해 2025년 1월 초까지 조치 요구Known Exploited Vulnerabilities(KEV) 카탈로그에 신규 취약점 2건 추가취약점1: CVE-2024-35250Microsoft Windows (커널 모드 드라이버 권한 상승) 취약점공격자는 이미 시스템 접근 권한이 있을 시 SYSTEM 권한까지 상승 가능2024년 6월 패치 발표, DevCore 팀이 Pwn2Own 2024 대회에서 악용 사례 입증취약점2: CVE-2024-20767Adobe ColdFusion 임의 파일 접근 취약점2024년 3월 패치, 인터넷에 노출된 ColdFusion 서버를 사..