แจ้งเตือน Adobe ออกอัพเดตความปลอดภัยสำหรับ ColdFusion
-
เมื่อวันที่ 22 พฤศจิกายน 2566 Cybersecurity and Infrastructure Security Agency (CISA) เผยว่า Adobe ได้เปิดตัวการอัปเดตความปลอดภัยซึ่งแก้ไขช่องโหว่ที่ส่งผลต่อซอฟต์แวร์ ColdFusion ที่ไม่ได้รับแพตช์ ผู้ก่อภัยคุกคามทางไซเบอร์สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อควบคุมระบบที่ได้รับผลกระทบ
มีรายละเอียด ดังต่อไปนี้
- ใช้การอัปเดตที่ แนะนำในAPSB23-52
- ปฏิบัติตามคำแนะนำของ Adobe เกี่ยวกับการชุบแข็ง ColdFusion
-คู่มือการล็อกดาวน์ ColdFusion 2023
-คู่มือการล็อกดาวน์ ColdFusion 2021 - พิจารณาเพิ่มตัวกรองไฟร์วอลล์แอปพลิเคชันเว็บ (WAF) สำหรับCFIDEผู้ใช้ภายนอก
- พิจารณาใช้ Playbooks เหตุการณ์ด้านความปลอดภัยทางไซเบอร์และการตอบสนองช่องโหว่ของ CISA สำหรับขั้นตอนอื่นๆ ที่ดำเนินการได้
ทั้งนี้ CISA เรียกร้องให้องค์กรต่างๆ ตรวจสอบกระดานข่าวการรักษาความปลอดภัยของ Adobe ColdFusion APSB23-52เพื่อดูข้อมูลเพิ่มเติม และเพื่อดำเนินการตามรายละเอียดข้างต้น รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/11/22/adobe-releases-security-updates-coldfusion
อ้างอิง
https://www.cisa.gov/news-events/alerts/2023/11/22/adobe-releases-security-updates-coldfusionสามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
