情資卡編號:TCCY-RCDC-ANA-202303-0048
內容說明:
3月14日Adobe針對旗下的電商網站平臺Adobe Commerce、網站應用程式開發平臺ColdFusion、網站內容管理平臺Experience Manager,以及Creative Cloud、Illustrator、Photoshop、Dimension等視覺設計軟體發布更新程式,共修補106個漏洞。
其中最值得留意的是CVE-2023-26360,原因是已有攻擊者將其用於攻擊行動。此漏洞影響2021版與2018版ColdFusion,有可能導致任意程式碼執行、任意檔案系統讀取、記憶體洩漏,CVSS風險評分為8.6分。
風險等級:2
建議措施:
儘速執行漏洞修補更新,特別是CVE-2023-26360所述之漏洞。