【漏洞对象】ClodFusion【涉及版本】Adobe ColdFusion 2016.0 Update 6,Update 5,Update 4,Update 3,Update 2,Update 1,Adobe ColdFusion 2018.0.0.310739，Adobe ColdFusion 11 Update 9,Update 8,Update 7,Update 6,Update 5, Update 4, Update 3, Update 2, Update 14，Adobe ColdFusion 11 Update 13，Adobe ColdFusion 11 Update 12，Adobe ColdFusion 11 Update 11，Adobe ColdFusion 11 Update 10，Adobe ColdFusion 11 Update 1【漏洞描述】ClodFusion远程命令执行漏洞，可上传jsp文件，黑客可在服务器上执行任意命令，写入后门入侵服务器获取服务器的管理员权限，危害巨大。

font><font>建议尽快应用Adobe ColdFusion补丁。</font><font>通过ColdFusion管理员面板来设置，更改</font><font>“</font></font><font><font>服务器更新”</font></font><font><font>&gt;“</font></font><font><font>更新”</font></font><font><font>&gt;</font></font><font><font>“设置”</font></font><font><font>下的默认设置</font><font>。</font></font> <font>建议进行以下配置更改：</font><ul><li><font>选中此框以启用“</font>自动检查更新”<font>选项。</font></li><li><font>选中</font>每10天检查更新<font><font>的复选框，</font><font>然后将“10”修改为“1”，以便每天完成。</font></font></li><li><font>配置适当的电子邮件设置，以便向正确的人员通知更新并采取措施。</font></li></ul> <font>限制IP访问。</font> <font><font></font></font