Adobe แก้ไขจุดบกพร่อง ColdFusion ร้ายแรง 11 จุด และพบช่องโหว่รวม 30 จุด

Adobe ได้ออกการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ใหม่ใน ColdFusion เวอร์ชัน 2025, 2023 และ 2021 ซึ่งรวมถึงช่องโหว่ที่มีความรุนแรงระดับวิกฤต 11 รายการจากทั้งหมด 30 รายการ ช่องโหว่เหล่านี้อาจนำไปสู่การอ่านไฟล์ระบบโดยพลการ การดำเนินการโค้ดโดยพลการ และการข้ามฟีเจอร์ความปลอดภัย ตัวอย่างช่องโหว่ที่สำคัญ ได้แก่ CVE-2025-24446, CVE-2025-24447 และ CVE-2025-30281 ซึ่งมีคะแนน CVSS สูงถึง 9.1

การแก้ไขได้ถูกนำมาใช้ใน ColdFusion 2021 Update 19, ColdFusion 2023 Update 13 และ ColdFusion 2025 Update 1 นอกจากนี้ Adobe ยังได้แก้ไขข้อบกพร่องในซอฟต์แวร์อื่น ๆ เช่น After Effects, Media Encoder, Premiere Pro และ Photoshop เพื่อป้องกันการดำเนินการโค้ดโดยพลการ

Adobe ยืนยันว่าไม่มีการใช้ช่องโหว่เหล่านี้ในการโจมตี แต่แนะนำให้ผู้ใช้ทำการอัปเดตซอฟต์แวร์เพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น

ที่มา: thehackernews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com