Adobe ma wydany awaryjne aktualizacje zabezpieczeń dla ColdFusion naprawiające krytyczną lukę w zabezpieczeniach CVE-2024-53961, która może pozwolić atakującym na odczyt dowolnych plików. Ta słabość dotyczy wersji ColdFusion 2023 i 2021. Luka spowodowana problemem z przechodzeniem ścieżki potencjalnie ujawnia wrażliwe dane na podatnych na ataki serwerach. Chociaż firma Adobe nie potwierdziła żadnego wykorzystania luki w środowisku naturalnym, oceniła tę lukę jako „Priorytet 1” ze względu na ryzyko aktywnego celowania.
Firma Adobe wydaje aktualizacje awaryjne dotyczące luki w zabezpieczeniach ColdFusion
Zgodnie z zaleceniami firmy Adobe organizacje korzystające z oprogramowania ColdFusion są zachęcane do zainstalowania najnowszych aktualizacji — ColdFusion 2021 Update 18 i ColdFusion 2023 Update 12 — w ciągu 72 godzin. Firma kładzie również nacisk na wdrożenie ustawień konfiguracji zabezpieczeń opisanych w przewodnikach blokowania ColdFusion. Znany kod exploita potwierdzający koncepcję (PoC) budzi dalsze obawy, zwiększając pilność działań administratorów systemu.
To nie pierwszy raz, kiedy ColdFusion staje w obliczu poważnych zagrożeń bezpieczeństwa. W lipcu 2023 r. Agencja ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) polecił agencjom federalnym zabezpieczyć swoje serwery ColdFusion przed dwiema krytycznymi lukami, w tym CVE-2023-29298 I CVE-2023-38205który został wykorzystany w atakach. CISA zauważyła, że luki w zabezpieczeniach związane z przeglądaniem katalogów występują w różnych postaciach co najmniej od 2007 roku, co podkreśla ciągłe wyzwanie, przed którym stoją twórcy oprogramowania, jakim jest zajęcie się tymi krytycznymi lukami w zabezpieczeniach.
Zaktualizowany plan cybernetyczny CISA może być kluczem do powstrzymania przyszłych włamań
Dowództwo ds. incydentów X-Force potwierdza ciągłe monitorowanie tej konkretnej luki. Zalecają, aby organizacje korzystające z ColdFusion podjęły natychmiastowe kroki, w tym zastosowanie poprawek, wdrożenie kontroli dostępu i ulepszenie mechanizmów uwierzytelniania. Środki te mogą pomóc w ograniczeniu ryzyka nieuprawnionego dostępu i ochronie wrażliwych danych przed wykorzystaniem.
Pomimo braku potwierdzonych przypadków wykorzystania dla CVE-2024-53961możliwość narażenia danych pozostaje poważnym problemem dla organizacji. Zdolność luki do zapewnienia atakującym dostępu do dowolnych plików budzi wątpliwości dotyczące integralności poufnych informacji, w tym danych uwierzytelniających systemu, które mogą w większym stopniu zagrozić innym kontom.
W obliczu rosnącej liczby wykrywanych krytycznych luk w zabezpieczeniach zachęca się organizacje do zachowania czujności. Badacze wskazali, że występowanie luk w zabezpieczeniach związanych z przechodzeniem ścieżek w dalszym ciągu stwarza poważne ryzyko w wielu systemach. Jak zauważyła CISA, takie luki w zabezpieczeniach mogą prowadzić do poważnego nieupoważnionego dostępu, dlatego kluczowe znaczenie mają proaktywne działania zaradcze.
Systemy monitorowania i rejestrowania skutecznie mogą pomóc w wykryciu wszelkich prób nieautoryzowanego dostępu do plików, zapewniając firmom możliwość szybkiego reagowania na wszelkie potencjalne naruszenia. Organizacjom korzystającym z ColdFusion zaleca się dokładne zapoznanie się z biuletynem zabezpieczeń firmy Adobe i ustalenie priorytetu środków naprawczych w celu poprawy ogólnego stanu zabezpieczeń.
Autor wyróżnionego obrazu: Cegła suszona na słońcu
