Casa > Ciber Noticias > CVE-2018-15961: Adobe ColdFusion vulnerabilidad explotada por los hackers
CYBER NOTICIAS

CVE-2018-15.961: Adobe ColdFusion vulnerabilidad explotada por los hackers

por   |  Last Update:  |  0 Comentarios  

Se han encontrado piratas informáticos para utilizar la vulnerabilidad de Adobe ColdFusion que se siguió en el aviso CVE-2.018 a 15.961. Esto se conoce una hazaña que sigue siendo ampliamente adoptado por varios colectivos criminales. Objetivos de todo el mundo se han identificado.




La vulnerabilidad CVE-2.018 a 15.961 Adobe ColdFusion está siendo utilizado por los hackers para infectar todo el mundo Objetivos

los productos de Adobe son constantemente atacados por los piratas informáticos, ya que son populares como productos de software y tecnologías web. La empresa lanza actualización mensual corregir los fallos descubiertos. Sin embargo No todos los propietarios de sitios que se aplican a su debido tiempo, en consecuencia, se conviertan en víctimas de las constantes campañas de ataque en curso. The Associated Boletín de seguridad de Adobe se asigna a la APSB18-33 identificar.

La vulnerabilidad de Adobe ColdFusion que está siendo utilizado por varios colectivos criminales y parches para que fueron puestos en libertad en una actualización del boletín de septiembre. De acuerdo con el Adobe sí mismos la vulnerabilidad fue calificada con una calificación de “2” Sin embargo altera en ella se cambió a “1”.
La descripción real del fallo es el siguiente:

versiones de Adobe ColdFusion julio 12 lanzamiento (2018.0.0.310739), Actualización 6 y anterior, y actualización 14 y anteriores tienen una vulnerabilidad de carga de archivos sin restricciones. Una explotación exitosa podría provocar la ejecución de código arbitrario.

Los ataques se llevan a cabo mediante exploits privados lo que significa que los hackers han creado un malware personalizado o script que se aprovecha de los riesgos. sitios web inseguras son el blanco de forma automática cuando se dan las órdenes. El informe menciona que la seguridad es muy posible que el colectivo penal es de China. Se encontró que el mecanismo de ataque para ser simple - los hackers enviar un paquete HTTP diseñado al editor de archivos basados ​​en ColdFusion, las versiones vulnerables de que no requieren la autenticación y cualquier persona puede acceder a ellos. Permitirán la ejecución de archivos .jsp que puede conducir a una carga de archivos de naturaleza maliciosa a la cáscara Web.

Una explotación exitosa del error conduce a la infección servidor web con varias condiciones que presenta los programas maliciosos para varios escenarios peligrosos:

  • Los cambios del sitio - Los cambios en el contenido del servidor web puede dar lugar a la entrega de secuencias de comandos web peligrosos que pueden instituir redirecciones, ventanas emergentes y otros elementos peligrosos a los sitios web alojados.
  • Los mineros criptomoneda - La vulnerabilidad de Adobe ColdFusion permite a los piratas informáticos para instalar los mineros a los sitios. Utilizando sólo unas pocas líneas de código que puede agregar este elemento de software malicioso que se puso en marcha tan pronto como el sitio de destino es visitado. Se aprovechará los recursos del sistema disponibles para ejecutar tareas matemáticas complejas. Cada vez que uno de ellos se informa de los operadores de ingreso voluntad en forma criptomoneda la que se transferirá automáticamente a sus carteras.
  • Entrega de malware - Los sitios de destino pueden ser modificados para incluir el malware de todo tipo: ransomware, Troyanos, virus y etc..

También los productos de Adobe son constantemente blanco de phishing tácticas. El mes pasado se informó de una actualización de Flash falsa dado lugar a una infección de la minera de miles de ordenadores. Por el momento los ataques continúan propagando ya que no todos los propietarios de sitios web han actualizado las instalaciones Adobe ColdFusion. Los expertos recomiendan que una vez más los administradores y desarrolladores comprobar las últimas actualizaciones a través de la De actualización del servidor> Configuración> Actualizaciones panel. Para una visión general a fondo de los peligros leer el revelación pública.

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Defecto de ColdFusion ancestral (CVE-2010-2861) Explotado para eliminar Cring Ransomware Cybercriminals recently exploited an old vulnerability in an 11-year-old installation...
  2. CVE-2018 a 15.982: Adobe Flash Player de defectos críticos detectados, Ahora parche! The Adobe Flash Player has been found to contain a...
  3. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  4. Cisco Errores CVE-2018-0151, CVE-2018-171, CVE-2018-015. Ahora parche! Tres vulnerabilidades críticas han encontrado en los productos de Cisco. Más específicamente,...
  5. CVE-2018-8414, CVE-2018-8373 fijo en agosto 2018 Martes de parches Microsoft has released their latest wave of updates in the...
  6. CVE-2018-8383: Microsoft Edge y Safari explotado a través de la barra de direcciones vulnerabilidad de suplantación A serious issue has been identified in the Microsoft Edge...
  7. Los hackers pueden explotar Systemd-Journald Via CVE-desde 2018 hasta 18865, CVE-2.018-16.866 Se ha descubierto que el servicio systemd-journald se ve afectado por....
  8. Fallout EK propaga GandCrab, Aprovecha CVE-2018-4878, CVE-2018-8174 New security reports have landed indicating that the infamous GandCrab...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo