Computer-Hacker haben herausgefunden, die Adobe Coldfusion Verwundbarkeit verwenden, die in der CVE-2.018-15.961 Beratungs verfolgt. Dies ist eine bekannte Schwachstelle, die weit von den verschiedenen kriminellen Kollektive angenommen werden weiterhin. Ziele auf der ganzen Welt wurden identifiziert.
Die CVE-2018-15961 Adobe Coldfusion Sicherheitsanfälligkeit wird durch Hacker weltweit eingesetzt Ziele Infect
Adobe-Produkte werden ständig von Hackern ins Visier, da sie als Software-Produkte und Web-Technologien sind beliebt. Das Unternehmen veröffentlicht monatliche Aktualisierung der entdeckten Fehler zu beheben. Jedoch nicht alle Website-Betreiber sie rechtzeitig beantragen, folglich Opfer der ständigen laufenden Angriff Kampagnen werden. Das zugehörige Adobe Security Bulletin wird mit dem zugewiesene APSB18-33 identifizieren.
Die Adobe Coldfusion Verwundbarkeit, die von mehreren kriminellen Kollektiven und Patches für sie verwendet wird in einem September-Update Bulletin veröffentlicht. Nach dem Adobe selbst wurde die Verwundbarkeit mit einem Rating bewertet von “2” jedoch ändern, darauf wurde geändert “1”.
Die eigentliche Beschreibung des Fehlers ist die folgende:
Adobe Coldfusion-Versionen Juli 12 Freisetzung (2018.0.0.310739), Update 6 und früher, und aktualisieren 14 und früher hat eine uneingeschränkte Datei-Upload-Verwundbarkeit. Ein erfolgreicher Angriff könnte zur Ausführung willkürlichen Codes führen.
Die Angriffe werden von privaten Exploits durchgeführt was bedeutet, dass der Hacker einen benutzerdefinierten Malware oder ein Skript erstellt hat, den Vorteil des Risikos nimmt. Unsichere Webseiten sind automatisch gezielt, wenn die Befehle gegeben. Der Sicherheitsbericht erwähnt, dass es sehr wohl möglich ist, dass die kriminelle Kollektiv aus China. Der Angriff Mechanismus wurde festgestellt, einfach zu sein, - der Hacker wird ein manipulierte HTTP-Paket an die Coldfusion-basierte Editor-Datei senden, die anfälligen Versionen davon benötigen keine Authentifizierung und jeder kann auf sie zugreifen. Sie werden die Ausführung von .jsp Dateien ermöglichen, die auf einen Datei-Upload von bösartiger Natur auf den Web-Shell führen können.
Eine erfolgreiche Ausnutzung des Fehlers führt zu dem Web-Server-Infektion mit verschiedenen Malware-präsentierende Bedingungen für mehrere gefährliche Szenarien:
- Website-Änderungen - Änderungen an den Web-Server-Inhalte können auf die Lieferung von gefährlichen Web-Skripte führen, die Umleitungen erheben können, Pop-ups und andere gefährliche Elemente zu den gehosteten Web-Site.
- Kryptowährung Miners - Die Adobe Coldfusion Verwundbarkeit erlaubt es, den Hacker Knappen zu den Standorten zu installieren. Mit nur wenigen Zeilen Code können sie diese Malware-Element hinzufügen, die so schnell gestartet werden, wenn das Ziel-Website besucht. Es wird die Vorteile der verfügbaren Systemressourcen sind komplizierte mathematische Aufgaben auszuführen. Jedes Mal, wenn einer von ihnen den Betreibern Einkommen in Kryptowährung Form berichtet, die auf ihre Mappen automatisch übertragen werden.
- Malware Lieferung - Die Zielorte können modifiziert werden, Malware aller Art gehören: Ransomware, Trojaner, Viren und etc.
Adobe-Produkte werden auch von Phishing-Taktiken ständig gezielte. Im vergangenen Monat berichteten wir eine gefälschtes Flash-Update auf einen Bergmann Infektion von Tausenden von Computern geführt. Im Moment gehen die Angriffe, da nicht alles Website-Besitzer aktualisiert, um die Adobe Coldfusion Installationen propagieren. Die Experten empfehlen erneut, dass Administratoren und Entwickler überprüfen für die neuesten Updates über die Server Update> Updates> Einstellungen Platte. Für eine ausführliche Übersicht über die Gefahren lesen die Offenlegung.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: