0day，修復不完整，提前披露漏洞：一團糟

大大小小的機構開始手忙腳亂的修復正被利用的多個高危漏洞。Adobe 和 Citrix 先后披露了多個 0day。Adobe ColdFusion 的一個評分 9.8/10 的漏洞 CVE-2023-38203 正和另一個漏洞 CVE-2023-29298 被黑客組合利用。Adobe 在 7 月 11 日釋出了補丁，但補丁并不完整，只需要略改下 POC 就能被重新利用，Adobe 表示它在開發更完整的補丁。更糟糕的是在 Adobe 釋出補丁前安全公司 Project Discovery 披露了 ColdFusion 的一個漏洞 CVE-2023-38203，安全研究員以為漏洞已經修復了但實際上沒有。CVE-2023-38203 和 CVE-2023-38203 都是正被利用的 0day。上周釋出補丁修復的漏洞 CVE-2023-29300 被發現正被黑客利用。這些漏洞的評分都是 9.8/10。Citrix 本周修復的漏洞 CVE-2023-3519 其評分也是 9.8/10，也正被黑客利用。