Η Adobe κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για να διορθώσει τρία τρωτά σημεία που εντοπίστηκαν στην εμπορική πλατφόρμα υπολογιστών ταχείας ανάπτυξης εφαρμογών ιστού ColdFusion. Από τα τρία τρωτά σημεία, το ένα είναι μηδενική ημέρα, ενώ ένα άλλο υπόκειται σε ενεργή εκμετάλλευση στη φύση.
Σύμφωνα με έκθεση για BleepingComputer , τα τρία εν λόγω τρωτά σημεία παρακολουθούνται ως CVE-2023-38204 (κρίσιμο RCE με βαθμολογία σοβαρότητας 9.8), CVE-2023-38205 (κρίσιμο ελάττωμα εσφαλμένου ελέγχου πρόσβασης με βαθμολογία σοβαρότητας 7.8) και CEV-2023-38206 Έλεγχος πρόσβασης με βαθμολογία σοβαρότητας 5.3).
Παρά το γεγονός ότι το CVE-2023-38204 είναι κρίσιμο, δεν είναι αυτό που χρησιμοποιείται από χάκερ. Είναι το CVE-2023-38205, το κρίσιμο ελάττωμα ακατάλληλου ελέγχου πρόσβασης που η Adobe είδε να αξιοποιείται από παράγοντες απειλών.
Αντιμετώπιση παράκαμψης
«Η Adobe γνωρίζει ότι το CVE-2023-38205 έχει γίνει αντικείμενο εκμετάλλευσης στην άγρια φύση σε περιορισμένες επιθέσεις που στοχεύουν το Adobe ColdFusion», ανέφερε η εταιρεία σε συμβουλή ασφαλείας.
Το ελάττωμα CVE-2023-38205 είναι μια παράκαμψη ενημέρωσης κώδικα για την επιδιόρθωση για το CVE-2023-29298, BleepingComputer εξηγείται περαιτέρω. Αυτή είναι μια παράκαμψη ελέγχου ταυτότητας ColdFusion που ανακαλύφθηκε από το Rapid7 πριν από περίπου δύο εβδομάδες.
Στα μέσα Ιουλίου, ερευνητές κυβερνοασφάλειας από το Rapid7 είδαν παράγοντες απειλών να χρησιμοποιούν πολλαπλές ευπάθειες για να εγκαταστήσουν webshells σε διακομιστές ColdFusion. Αυτά τα κελύφη ιστού τους έδωσαν απομακρυσμένη πρόσβαση σε ευάλωτα τελικά σημεία. Ενώ η Adobe έσπευσε να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα, το Rapid7 είπε ότι θα μπορούσε να επιλυθεί:
«Οι ερευνητές του Rapid7 διαπίστωσαν τη Δευτέρα, 17 Ιουλίου ότι η επιδιόρθωση που έδωσε η Adobe για το CVE-2023-29298 στις 11 Ιουλίου δεν είναι ολοκληρωμένη και ότι ένα ασήμαντο τροποποιημένο exploit εξακολουθεί να λειτουργεί ενάντια στην τελευταία έκδοση του ColdFusion (κυκλοφόρησε στις 14 Ιουλίου)», δήλωσαν οι ερευνητές. .
"Ειδοποιήσαμε την Adobe ότι η ενημερωμένη έκδοση κώδικα δεν είναι ολοκληρωμένη."
Τώρα, η Adobe επιβεβαίωσε στα μέσα ενημέρωσης ότι συμπεριέλαβε μια επιδιόρθωση για το CVE-2023-29298 στην τελευταία της ενημέρωση κώδικα.
Δεδομένου του γεγονότος ότι η εταιρεία παρατήρησε το ελάττωμα που χρησιμοποιήθηκε από χάκερ, συνιστάται στους χρήστες να επιδιορθώσουν αμέσως τα τελικά σημεία τους.
μέσω: BleepingComputer