Adobe 修补了关键的 ColdFusion 漏洞
Adobe 周二推出了 12 款产品的安全更新,以解决 88 个漏洞,其中包括 ColdFusion、Commerce、Experience Manager 和 Illustrator 中的严重错误。在 ColdFusion 中解决的 13 个安全缺陷中,有 8 个 – CVE-2026-48318、CVE-2026-48322、CVE-2026-48284、CVE-2026-48321、CVE-2026-48325、CVE-2026-48319、CVE-2026-48324 和CVE-2026-48327 – 是可能导致任意代码执行和权限升级的关键问题。严重漏洞包括路径遍历、代码注入、输入验证不当、身份验证缺失、SQL 注入和不正确的授权。
Adobe 的新公告的优先级为 1,这意味着客户应尽快应用补丁。
ColdFusion 2025 更新 11 和 ColdFusion 2023 更新 22 解决了所有错误。两周前,Adobe 修复了 ColdFusion 中的六个最严重的漏洞,其中一个漏洞在公开披露后数小时内就被黑客利用进行了攻击。两周后,这些新补丁就发布了。周二,Adobe 还解决了 Commerce 中的 13 个漏洞,其中包括两个严重级别的错误。追踪为 CVE-2026-48356 和 CVE-2026-48358,它们可能导致权限升级和任意代码执行。广告。滚动以继续阅读。
Experience Manager 的最新更新还修复了 13 个安全缺陷,其中包括两个严重错误,编号为 CVE-2026-48259 和 CVE-2026-48359。两者都可以被利用来执行任意代码。
Illustrator 中解决了另一个关键问题以及其他四个弱点。该严重缺陷被追踪为 CVE-2026-48334 并被描述为不正确的输入验证,可被利用进行权限升级。周二,Adobe 还宣布了 Content Credentials SDK(12 个漏洞)、Animate(6 个漏洞)、Audition(6)、Bridge(6)、Media Encoder(5)、Premiere Pro(4)、After Effects(3)和 Creative Cloud Desktop Application(2)的更新。
Adobe 表示,它不知道任何这些漏洞正在被利用。建议用户尽快应用补丁。其他信息可以在 Adobe 的安全公告页面上找到。微软最新的周二补丁更新修复了创纪录的 622 个缺陷,其中包括两个被积极利用的零日漏洞。相关:VMware Avi 负载均衡器中修补的 7 个严重漏洞 相关:SAP 修补了 NetWeaver、Approuter、Commerce Cloud 中的关键漏洞 相关:RabbitMQ 漏洞威胁企业系统 相关:组织警告 Joomla 扩展漏洞被利用 Ionut Arghire 是 SecurityWeek 的国际通讯员。受供应链攻击影响的多个 Jscrambler 软件包 RabbitMQ 漏洞威胁企业系统 Zimbra 修补关键代码执行漏洞 组织收到有关 Joomla 扩展漏洞被利用的警告 进度提示 ShareFile 存储区域控制器因安全问题而关闭 幽灵帐户在 Mass Recon 活动中滥用 GitHub API Okta 警告针对 Microsoft 365 客户的语音钓鱼攻击 GigaWiper 结合多种恶意软件针对系统级严重破坏漏洞,通过全新 Chrome 150、Firefox 152 更新进行了修补 SonicWall 针对两个零日漏洞发出紧急 SMA 补丁警告 Microsoft 修补了 622 个漏洞,其中包括两个被利用的零日 Synopsys 在博世黑客攻击索赔中未发现任何数据泄露证据 VMware Avi 负载均衡器中已修补 7 个严重漏洞 未修补Claude for Chrome 漏洞允许扩展程序读取 Gmail、日历 SAP 修补了 NetWeaver、Approuter、Commerce Cloud 中的关键漏洞 美国、盟友警告俄罗斯针对关键基础设施路由器的网络攻击 每日简报时事通讯 订阅 SecurityWeek 电子邮件简报以了解最新信息