Adobe ngeculake patch darurat kanggo kerentanan ColdFusion

Adobe wis ngeculake tembelan kanggo ndandani telung kerentanan sing ditemokake ing platform komputasi pangembangan aplikasi web komersial ColdFusion kanthi cepet. Saka telung kerentanan kasebut, siji yaiku nol dina, dene sing liyane aktif dieksploitasi ing alam bébas.

Minangka saben laporan ing BleepingComputer, telu kerentanan kasebut dilacak minangka CVE-2023-38204 (RCE kritis kanthi skor keruwetan 9.8), CVE-2023-38205 (cacat Kontrol Akses sing Ora Sah kritis kanthi skor keruwetan 7.8) lan CEV-2023-38206 (Moderate Improper). Kontrol Akses kanthi skor keruwetan 5.3).

Sanajan CVE-2023-38204 kritis, dudu sing digunakake dening peretas. Iku CVE-2023-38205, Cacat Kontrol Akses sing Ora Sah sing kritis sing dideleng Adobe digunakake dening aktor ancaman.

Ngatasi bypass

"Adobe ngerti yen CVE-2023-38205 wis dieksploitasi ing alam bébas ing serangan winates sing nargetake Adobe ColdFusion," ujare perusahaan kasebut ing penasihat keamanan.

Cacat CVE-2023-38205 minangka bypass patch kanggo ndandani CVE-2023-29298, BleepingComputer luwih diterangno. Iki minangka bypass otentikasi ColdFusion sing ditemokake dening Rapid7 udakara rong minggu kepungkur.

Ing pertengahan Juli, peneliti cybersecurity saka Rapid7 weruh aktor ancaman nggunakake macem-macem kerentanan kanggo nginstal webshells ing server ColdFusion. Cangkang web iki menehi akses remot menyang titik pungkasan sing rawan. Nalika Adobe cepet-cepet ngeculake patch, Rapid7 ujar manawa bisa digarap:

"Peneliti Rapid7 nemtokake dina Senin, 17 Juli manawa ndandani Adobe kanggo CVE-2023-29298 tanggal 11 Juli ora lengkap, lan eksploitasi sing diowahi kanthi sepele isih bisa digunakake kanggo versi paling anyar saka ColdFusion (dirilis 14 Juli)," ujare peneliti. .

"Kita wis ngandhani Adobe manawa tembelan kasebut durung rampung."

Saiki, Adobe ngonfirmasi menyang media manawa kalebu ndandani CVE-2023-29298 ing tembelan paling anyar.

Amarga kasunyatan manawa perusahaan kasebut ndeleng cacat sing digunakake dening peretas, pangguna disaranake supaya langsung nambal titik pungkasan.

Liwat: BleepingComputer

sumber

Posting Sabanjure

Adobe ngeculake patch darurat kanggo kerentanan ColdFusion

Piranti lunak sing kudu diduweni ing 2024

Kategori paling ndhuwur

Komentar paling anyar

Video Teaser Samsung Galaxy Z Flip 5, Sadurunge Acara Galaxy Unpacked, Nuduhake Desain Engsel Anyar, Pilihan Warna

Twitter mbatesi jumlah pangguna sing durung diverifikasi DM sing bisa dikirim

Telpon Android favoritku bisa nindakake perkara sing ora bisa ditindakake dening iPhone 14 Pro Max

ChatGPT kanggo Android diluncurake minggu ngarep, lan sampeyan bisa ndhaptar saiki

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Kanthi Google TV, Speaker 20W Diluncurake ing India:: Rega, Spesifikasi

Baterei sing bisa ditonton iki bisa nguwasani jagad diagnostik lan energi lestari