2022年04月03日
最近,Sophos 发现一个未知的攻击者使用 11 Adobe ColdFusion 9 一个古老的漏洞来对抗 ColdFusion 服务器攻击,部署 Cring 勒索软件并进行横向平移。在野攻击中发现了成功的案例,但部分数据可以恢复。ColdFusion 9 服务器运行 Windows Server 2008 操作系统,微软于 2020年 1 月终止了操作系统的维护更新, Adobe 早在2016年就宣布 ColdFusion 9 的生命周期终止了。因此,该软件没有安全补丁,这也提醒