Casa > Ciber Noticias > CVE-2023-26360: Defecto de Adobe ColdFusion explotado en la naturaleza
CYBER NOTICIAS

CVE-2023-26360: Defecto de Adobe ColdFusion explotado en la naturaleza

En marzo 15 2023, los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) agregó una vulnerabilidad de seguridad que afecta a Adobe ColdFusion a su catálogo de Vulnerabilidades Explotadas Conocidas, basado en evidencia de explotación activa.

Esta vulnerabilidad, etiquetado CVE-2023-26360 (Puntuación CVSS: 8.6), se clasifica como un defecto crítico, ya que podría permitir a los actores de amenazas obtener ejecución remota de código. CISA describió la vulnerabilidad como un control de acceso inadecuado que permite la ejecución remota de código.

CVE-2023-26360- Defecto de Adobe ColdFusion explotado en la naturaleza

CVE-2023-26360: Resumen técnico

Esta vulnerabilidad, CVE-2023-26360, es un problema de control de acceso inadecuado que afecta a ColdFusion 2021 versión 5 y anterior, así como ColdFusion 2018 versión 15 y anterior. Al explotar esta vulnerabilidad, Los atacantes no autenticados pueden obtener la ejecución de código arbitrario en una máquina remota.

Es importante tener en cuenta que CVE-2023-26360 afecta a ColdFusion 2016 y fusión fría 11 instalaciones. Sin embargo, ya no son compatibles desde que llegaron al final de su vida útil (fin de vida). Aunque los detalles de los ataques aún no están claros., Adobe ha declarado que son conscientes de la vulnerabilidad que se utiliza para llevar a cabo “ataques limitados” en la naturaleza.




Adobe lanzó un parche para CVE-2023-26360 el 14 de marzo, 2023 en respuesta a la vulnerabilidad.

Anterior Defectos de Adobe ColdFusion utilizados en ataques

En 2021, Sophos informó que los ciberdelincuentes se aprovecharon de Adobe ColdFusion de 11 años 9 vulnerabilidad para obtener el control remoto de los servidores. El objetivo del ataque era implementar el ransomware Cring e infectar otros sistemas en la red objetivo.. El ataque dañó parcialmente el servidor ColdFusion, pero Sophos logró extraer evidencia como registros y archivos de la máquina.. Además, otras máquinas en la red fueron completamente destruidas por el ransomware.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo