234钱包

3月23日，，，234钱包安全应急响应中心监测到Adobe ColdFusion官方颁布安全更新，，，修复了一个远程代码执行缝隙，，，缝隙编号为CVE-2021-21087。。

该缝隙风险等级较高，，，建议Adobe ColdFusion用户实时升级到安全版本，，，预防遭逢恶意攻击。。

缝隙描述

Adobe ColdFusion 是一个急剧利用法式开发平台，，，由于过滤不严，，，未经授权的攻击者能够机关恶意要求，，，远程执行肆意代码进而节礼服务器。。

影响版本

Adobe ColdFusion 2021 <= Version 2021.0.0.323925

Adobe ColdFusion 2018 <= Update 10

Adobe ColdFusion 2016 <= Update 16

安全版本

Adobe ColdFusion 2021 Update 1

Adobe ColdFusion 2018 Update 11

Adobe ColdFusion 2016 Update 17

修复建议

升级到安全版本，，，可参考链接下载对应版本的补。
：：

Adobe ColdFusion 2021
：：

https://cfdownload.adobe.com/pub/adobe/coldfusion/2021/updates/hotfix-001-325996.jar

Adobe ColdFusion 2018
：：

https://cfdownload.adobe.com/pub/adobe/coldfusion/2018/updates/hotfix-011-326016.jar

Adobe ColdFusion 2016
：：

https://cfdownload.adobe.com/pub/adobe/coldfusion/2016/updates/hotfix-017-325979.jar

参考链接
：：

[1]https://helpx.adobe.com/security/products/coldfusion/apsb21-16.html#Solution

北京234钱包网络技术有限公司

2021年3月23日