Hjem > Cyber ​​Nyheder > CVE-2023-26360: Adobe ColdFusion-fejl udnyttet i naturen
CYBER NEWS

CVE-2023-26360: Adobe ColdFusion-fejl udnyttet i naturen

ved   |  Last Update:  |  0 Kommentarer  

On marts 15 2023, USA. Cybersecurity and Infrastructure Security Agency (CISA) tilføjet en sikkerhedssårbarhed, der påvirker Adobe ColdFusion, til sit katalog over kendte udnyttede sårbarheder, baseret på beviser for aktiv udnyttelse.

Denne sårbarhed, mærket CVE-2023-26360 (CVSS-score: 8.6), er klassificeret som en kritisk fejl, da det kunne gøre det muligt for trusselsaktører at vinde fjernkørsel af programkode. CISA beskrev sårbarheden som en ukorrekt adgangskontrol, der muliggør fjernudførelse af kode.

CVE-2023-26360- Adobe ColdFusion-fejl udnyttet i naturen

CVE-2023-26360: Teknisk oversigt

Denne sårbarhed, CVE-2023-26360, er et ukorrekt adgangskontrolproblem, der påvirker ColdFusion 2021 udgave 5 og tidligere, samt ColdFusion 2018 udgave 15 og tidligere. Ved at udnytte denne sårbarhed, uautoriserede angribere kan få vilkårlig kodeudførelse på en ekstern maskine.

Det er vigtigt at være opmærksom på, at CVE-2023-26360 påvirker ColdFusion 2016 og ColdFusion 11 installationer. Men, de understøttes ikke længere, siden de nåede udgangen af deres levetid (EoL). Selvom detaljerne om angrebene stadig er uklare, Adobe har udtalt, at de er opmærksomme på den sårbarhed, der bliver brugt til at udføre “begrænsede angreb” i det vilde.




Adobe udgav en patch til CVE-2023-26360 den 14. marts, 2023 som reaktion på sårbarheden.

Tidligere Adobe ColdFusion-fejl brugt i angreb

I 2021, Sophos rapporterede, at cyberkriminelle udnyttede en 11-årig Adobe ColdFusion 9 sårbarhed at få fjernstyring af servere. Målet med angrebet var at implementere Cring ransomware og inficere andre systemer i det målrettede netværk. Angrebet beskadigede delvist ColdFusion-serveren, men Sophos formåede at udtrække beviser såsom logfiler og filer fra maskinen. Derudover, andre maskiner på netværket blev fuldstændig ødelagt af ransomware.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Gamle ColdFusion -fejl (CVE-2010-2861) Udnyttet til at slippe Cring Ransomware Cybercriminals recently exploited an old vulnerability in an 11-year-old installation...
  2. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  3. CVE-2018-15.961: Adobe ColdFusion Sårbarhed udnyttes af hackere Computer hackers have been found to use the Adobe ColdFusion...
  4. Januar 2023 Patch Tuesday retter aktivt udnyttet CVE-2023-21674 De første Patch Tuesday-rettelser leveret af Microsoft for 2023...
  5. CVE-2018-15.982: Adobe Flash Player Kritisk Fejl opdaget, patch nu! The Adobe Flash Player has been found to contain a...
  6. Google, Microsoft Bugs topper 20 Mest udbredte Enterprise Sårbarheder Cybersikkerhedsfirmaet Tenable har netop udgivet deres Vulnerability Intelligence Report, som....
  7. Microsoft Bugs CVE-2019-0803, CVE-2019-0859 udnyttet i Wild April 2019 Patch tirsdag er her, consisting of fixes for...
  8. Dell BIOS-sårbarheder kan forårsage fjernudførelse af kode (CVE-2022-24415) Sikkerhedsforskere rapporterede om flere nye sårbarheder i Dell BIOS, der....

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig