Adobe、ColdFusionの脆弱性に対する緊急パッチをリリース

Adobe は、商用高速 Web アプリケーション開発コンピューティングプラットフォームの ColdFusion で見つかった XNUMX つの脆弱性を修正するパッチをリリースしました。 XNUMX つの脆弱性のうち XNUMX つはゼロデイで、もう XNUMX つは実際に悪用されていました。

に関するレポートによると、 逃げるコンピュータ、問題の 2023 つの脆弱性は、CVE-38204-9.8 (重大度スコア 2023 の重大な RCE)、CVE-38205-7.8 (重大度スコア 2023 の重大な不適切なアクセス制御の欠陥)、および CEV-38206-5.3 (重大度スコアが XNUMX の重大な不適切) として追跡されています。重大度スコア XNUMX のアクセス制御)。

CVE-2023-38204 は重要ですが、ハッカーによって使用されているものではありません。それは CVE-2023-38205 であり、Adobe が脅威アクターによる悪用を確認した重大な不適切なアクセス制御の欠陥です。

バイパスへの対処

「アドビは、CVE-2023-38205 が Adobe ColdFusion をターゲットとした限定的な攻撃に悪用されていることを認識しています」と同社はセキュリティ勧告で述べています。

CVE-2023-38205 の欠陥は、CVE-2023-29298 の修正のパッチバイパスです。 逃げるコンピュータ さらに説明します。これは、約 7 週間前に RapidXNUMX によって発見された ColdFusion 認証バイパスです。

7 月中旬、Rapid7 のサイバーセキュリティ研究者は、攻撃者が複数の脆弱性を利用して ColdFusion サーバーに Web シェルをインストールしていることを確認しました。これらの Web シェルにより、脆弱なエンドポイントへのリモートアクセスが可能になりました。 Adobe はすぐにパッチをリリースしましたが、RapidXNUMX は回避できる可能性があると述べました。

「Rapid7 の研究者は、17 月 2023 日月曜日、アドビが 29298 月 11 日に CVE-14-XNUMX に対して提供した修正は不完全であり、わずかに修正されたエクスプロイトは最新バージョンの ColdFusion (XNUMX 月 XNUMX 日にリリース) に対して依然として機能すると判断しました」と研究者は述べています。。

「パッチが不完全であることをアドビに通知しました。」

今回、Adobe はメディアに対して、最新のパッチに CVE-2023-29298 の修正が含まれていることを認めました。

同社がこの欠陥がハッカーによって使用されているのを観察したという事実を考慮すると、ユーザーはエンドポイントに直ちにパッチを適用することを強くお勧めします。

経由：逃げるコンピュータ

ソース