En marzo 15 2023, los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) agregó una vulnerabilidad de seguridad que afecta a Adobe ColdFusion a su catálogo de Vulnerabilidades Explotadas Conocidas, basado en evidencia de explotación activa.
Esta vulnerabilidad, etiquetado CVE-2023-26360 (Puntuación CVSS: 8.6), se clasifica como un defecto crítico, ya que podría permitir a los actores de amenazas obtener ejecución remota de código. CISA describió la vulnerabilidad como un control de acceso inadecuado que permite la ejecución remota de código.
CVE-2023-26360: Resumen técnico
Esta vulnerabilidad, CVE-2023-26360, es un problema de control de acceso inadecuado que afecta a ColdFusion 2021 versión 5 y anterior, así como ColdFusion 2018 versión 15 y anterior. Al explotar esta vulnerabilidad, Los atacantes no autenticados pueden obtener la ejecución de código arbitrario en una máquina remota.
Es importante tener en cuenta que CVE-2023-26360 afecta a ColdFusion 2016 y fusión fría 11 instalaciones. Sin embargo, ya no son compatibles desde que llegaron al final de su vida útil (fin de vida). Aunque los detalles de los ataques aún no están claros., Adobe ha declarado que son conscientes de la vulnerabilidad que se utiliza para llevar a cabo “ataques limitados” en la naturaleza.
Adobe lanzó un parche para CVE-2023-26360 el 14 de marzo, 2023 en respuesta a la vulnerabilidad.
Anterior Defectos de Adobe ColdFusion utilizados en ataques
En 2021, Sophos informó que los ciberdelincuentes se aprovecharon de Adobe ColdFusion de 11 años 9 vulnerabilidad para obtener el control remoto de los servidores. El objetivo del ataque era implementar el ransomware Cring e infectar otros sistemas en la red objetivo.. El ataque dañó parcialmente el servidor ColdFusion, pero Sophos logró extraer evidencia como registros y archivos de la máquina.. Además, otras máquinas en la red fueron completamente destruidas por el ransomware.