Adobe為ColdFusion修補Apache Tika滿分漏洞,呼籲用戶應以最優先層級處理
漏洞修補重點
1月13日,Adobe針對旗下13款應用程式發布更新,總共修補25個漏洞,其中有18個被列為重大層級,比起12月公佈的139個漏洞,數量已大幅下降。
關鍵漏洞資訊
本次最受關注的漏洞為ColdFusion中的CVE-2025-66516,該漏洞與Apache Tika相關,被評為最高風險,Adobe呼籲企業用戶應以最優先層級處理此問題。
更新版本與優先順序
- Adobe將ColdFusion 2025 Update 6與ColdFusion 2023 Update 18視為修補此漏洞的關鍵版本。
- 該漏洞被歸類為「優先等級1」,代表其具有高風險潛力,即使尚未被廣泛利用,也應立即處理。
歷史漏洞與安全背景
過去Adobe曾多次針對ColdFusion提出安全更新,例如在2025年5月與12月的更新中,均發現多個重大安全弱點,並建議用戶優先部署更新以降低風險。
資安業者觀察到,2025年聖誕假期期間,有大量攻擊行動鎖定Adobe ColdFusion伺服器,顯示此漏洞長期存在且具備實際攻擊潛力。