Adobe објави итна лепенка за ранливоста на ColdFusion

Adobe објави лепенка за да ги поправи трите пропусти пронајдени во нејзината комерцијална компјутерска платформа за брз развој на веб-апликации ColdFusion. Од трите ранливости, една е нулта ден, додека друга активно се експлоатира во дивината.

Според извештајот за BleepingComputer, трите ранливости за кои станува збор се следат како CVE-2023-38204 (критичен RCE со оцена за сериозност 9.8), CVE-2023-38205 (критичен пропуст на неправилна контрола на пристап со оцена за сериозност 7.8) и CEV-2023-38206mo ( Контрола на пристап со оцена за сериозност 5.3).

И покрај тоа што CVE-2023-38204 е критичен, тоа не е оној што го користат хакерите. Тоа е CVE-2023-38205, критичниот пропуст за несоодветна контрола на пристап за кој Adobe видел дека е користен од заканите.

Обраќање на бајпас

„Adobe е свесен дека CVE-2023-38205 е експлоатиран во дивината во ограничени напади насочени кон Adobe ColdFusion“, соопшти компанијата во безбедносното советување.

Недостатокот CVE-2023-38205 е заобиколување на лепенка за поправка за CVE-2023-29298, BleepingComputer дополнително објаснето. Ова е бајпас за автентикација на ColdFusion што беше откриен од Rapid7 пред околу две недели.

Во средината на јули, истражувачите за сајбер безбедност од Rapid7 видоа дека актерите на закана користат повеќе пропусти за да инсталираат веб-школки на серверите ColdFusion. Овие веб-школки им овозможија далечински пристап до ранливите крајни точки. Додека Adobe брзо објави лепенка, Rapid7 рече дека може да се реши:

„Истражувачите на Rapid7 во понеделникот, 17 јули утврдија дека поправката што ја обезбеди Adobe за CVE-2023-29298 на 11 јули е нецелосна и дека тривијално модифицираната експлоатација сè уште работи против најновата верзија на ColdFusion (објавена на 14 јули)“, велат истражувачите. .

„Го известивме Adobe дека нивната закрпа е нецелосна“.

Сега, Adobe им потврди на медиумите дека вклучил поправка за CVE-2023-29298 во својата најнова закрпа.

Со оглед на фактот дека компанијата забележа дека пропустот се користи од хакери, на корисниците им се советува веднаш да ги закрпат своите крајни точки.

Преку: BleepingComputer

извор

Назад пост

Нареден пост

Keep Calm and Stay Smart

00:38

Нашиот тим професионално тестира стотици софтвери, услуги и деловни стратегии секоја година преку нашите сопствени консултанти и панел од деловни лидери.

Избираме ригорозни решенија само со највисок сооднос на трошоци и придобивки, кои се лесни за користење, кои пристојно се интегрираат во секаков тип на организација и кои вклучуваат водечки карактеристики за да се осигурате дека ќе останете на врвот на вашиот бизнис сектор.

Adobe објави итна лепенка за ранливоста на ColdFusion

Задолжителен софтвер во 2024 година

Врвни категории

Најнови рецензии

Најава видео на Samsung Galaxy Z Flip 5, пред неотпакуваниот настан на Galaxy, покажува нов дизајн на шарки, опции за боја

Твитер го ограничува бројот на пораки што непроверените корисници можат да ги испраќаат

Мојот омилен Android телефон може да прави работи што не може мојот iPhone 14 Pro Max

ChatGPT за Android започнува следната недела и може да се регистрирате однапред сега

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A With Google TV, 20W звучници лансирани во Индија: : Цена, спецификации

Оваа батерија за јадење може да го напојува светот на дијагностика и одржлива енергија