Wilson (42865)发表于 2023年07月19日 23时36分 星期三
来自冰上斯芬克斯
大大小小的机构开始手忙脚乱的修复正被利用的多个高危漏洞。Adobe 和 Citrix 先后披露了多个 0day。Adobe ColdFusion 的一个评分 9.8/10 的漏洞 CVE-2023-38203 正和另一个漏洞 CVE-2023-29298 被黑客组合利用。Adobe 在 7 月 11 日释出了补丁,但补丁并不完整,只需要略改下 POC 就能被重新利用,Adobe 表示它在开发更完整的补丁。更糟糕的是在 Adobe 释出补丁前安全公司 Project Discovery 披露了 ColdFusion 的一个漏洞 CVE-2023-38203,安全研究员以为漏洞已经修复了但实际上没有。CVE-2023-38203 和 CVE-2023-38203 都是正被利用的 0day。上周释出补丁修复的漏洞 CVE-2023-29300 被发现正被黑客利用。这些漏洞的评分都是 9.8/10。Citrix 本周修复的漏洞 CVE-2023-3519 其评分也是 9.8/10,也正被黑客利用。
https://arstechnica.com/?p=1954819