Computer hackere har vist sig at bruge Adobe ColdFusion sårbarhed, som spores i CVE-2018-15.961 rådgivende. Dette er en kendt udnytte som fortsætter med at være almindeligt vedtaget af forskellige kriminelle kollektiver. Mål over hele verden er blevet identificeret.
CVE-2018-15.961 Adobe ColdFusion Sårbarhed bliver brugt af hackere Worldwide at inficere Mål
Adobe-produkter bliver konstant målrettet af hackere, da de er populære som softwareprodukter og web-teknologier. Virksomheden udgiver månedlige opdatering om fastsættelse af fundne fejl. Men ikke alle webstedsejere anvende dem i god tid, dermed blive ofre for de konstante igangværende angreb kampagner. Den tilhørende Adobe Security Bulletin er tildelt med den APSB18-33 identificere.
Adobe ColdFusion sårbarhed, som bliver brugt af flere kriminelle kollektiver og patches til det blev udgivet i en September opdatering bulletin. Ifølge Adobe selv sårbarheden blev bedømt med en rating på “2” dog ændre på det blev ændret til “1”.
Den faktiske beskrivelse af fejlen er følgende:
Adobe ColdFusion versioner juli 12 frigøre (2018.0.0.310739), Opdatering 6 og tidligere, og opdatering 14 og tidligere har ubegrænset upload sårbarhed. Succesfuld udnyttelse kan føre til kørsel af vilkårlig kode.
Angrebene udføres af private bedrifter hvilket betyder, at hackere har skabt en brugerdefineret malware eller script, der drager fordel af risikoen. Usikre websteder er målrettet efter det automatisk, når det gives kommandoerne. Sikkerheden Rapporten nævner, at det er meget muligt, at den kriminelle kollektiv er fra Kina. Angrebet mekanisme blev fundet at være enkel - hackerne vil sende en fabrikeret HTTP pakke til ColdFusion-baserede editor fil, de sårbare versioner af det ikke kræver godkendelse og alle kan få adgang til dem. De vil gøre det muligt at udføre .jsp filer, som kan føre til en fil upload af ondsindet karakter til web skallen.
Succesfuld udnyttelse af fejlen fører til webserveren infektion med forskellige malware REGNSKABSAFLAEGGELSE betingelser i flere farlige situationer:
- site Ændringer - Ændringer til webserveren indhold kan føre til leveringen af farlige web scripts, som kan herom indbringe omdirigeringer, pop-ups og andre farlige elementer til de hostede hjemmesider.
- Cryptocurrency minearbejdere - Adobe ColdFusion sårbarhed gør det muligt for hackere at installere minearbejdere til de steder. Ved hjælp af kun et par linjer kode, de kan tilføje denne malware element, som vil blive lanceret, så snart målområdet er besøgt. Det vil tage fordel af de tilgængelige systemressourcer til at udføre komplekse matematiske opgaver. Når en af dem er rapporteret operatørerne vilje indkomst i cryptocurrency form, som automatisk vil blive overført til deres tegnebøger.
- Malware Levering - De målstederne kan ændres til at omfatte malware af alle typer: ransomware, Trojans, vira og etc.
Adobe-produkter bliver også hele tiden målrettet efter phishing taktik. Sidste måned vi rapporteret en falske Flash opdatering førte til en minearbejder infektion af tusindvis af computere. I øjeblikket fortsætter angrebene til at udbrede, da ikke alle webstedsejere har opdateret Adobe ColdFusion installationer. Eksperterne igen anbefale, at administratorer og udviklere søge efter de nyeste opdateringer via den Server Opdater> Opdateringer> Indstillinger panel. For en grundig oversigt over de farer læse offentliggørelse.