Adobe, ColdFusion 취약점에 대한 긴급 패치 출시

Adobe는 ColdFusion 상용 고속 웹 애플리케이션 개발 컴퓨팅 플랫폼에서 발견된 세 가지 취약점을 수정하는 패치를 출시했습니다. 세 가지 취약점 중 하나는 제로데이이고 다른 하나는 야생에서 활발하게 악용되고 있었습니다.

에 대한 보고서에 따르면 멍청한 컴퓨터, 문제의 세 가지 취약점은 CVE-2023-38204(심각도 점수 9.8의 심각한 RCE), CVE-2023-38205(심각도 점수 7.8의 심각한 부적절한 액세스 제어 결함) 및 CEV-2023-38206(보통의 부적절한 액세스 제어 결함)으로 추적됩니다. 심각도 점수가 5.3인 액세스 제어).

CVE-2023-38204가 중요하긴 하지만 해커가 사용하는 것은 아닙니다. Adobe가 위협 행위자가 악용한 것으로 확인된 중요한 부적절한 액세스 제어 결함인 CVE-2023-38205입니다.

바이패스 해결

Adobe는 보안 권고에서 "Adobe는 CVE-2023-38205가 Adobe ColdFusion을 대상으로 하는 제한된 공격에서 야생에서 악용되었음을 알고 있습니다."라고 밝혔습니다.

CVE-2023-38205 결함은 CVE-2023-29298에 대한 수정 사항에 대한 패치 우회입니다. 멍청한 컴퓨터 더 설명했다. 이것은 약 7주 전에 RapidXNUMX이 발견한 ColdFusion 인증 우회입니다.

7월 중순, Rapid7의 사이버 보안 연구원들은 여러 취약점을 사용하여 ColdFusion 서버에 웹쉘을 설치하는 공격자들을 발견했습니다. 이러한 웹쉘은 취약한 엔드포인트에 대한 원격 액세스를 제공했습니다. Adobe가 신속하게 패치를 출시하는 동안 RapidXNUMX은 다음과 같이 해결할 수 있다고 말했습니다.

"Rapid7 연구원은 17월 2023일 월요일 Adobe가 29298월 11일 CVE-14-XNUMX에 대해 제공한 수정 프로그램이 불완전하며 사소한 수정된 익스플로잇이 최신 버전의 ColdFusion(XNUMX월 XNUMX일 출시)에 대해 여전히 작동한다는 것을 확인했습니다."라고 연구원이 말했습니다. .

"Adobe에 패치가 불완전하다고 알렸습니다."

이제 Adobe는 최신 패치에 CVE-2023-29298에 대한 수정 사항이 포함되어 있음을 미디어에 확인했습니다.

회사에서 해커가 사용하는 결함을 관찰했다는 사실을 감안할 때 사용자는 즉시 엔드포인트를 패치할 것을 강력히 권고합니다.

비아 : 멍청한 컴퓨터

출처