Les pirates informatiques ont été trouvés pour utiliser la vulnérabilité Adobe ColdFusion qui est suivi dans l'avis CVE-2018-15961. Ceci est un exploit connu qui continue d'être largement adopté par les divers collectifs criminels. Les cibles partout ont été identifiés dans le monde.
La vulnérabilité CVE-Adobe ColdFusion 2018-15961 est utilisé par des pirates informatiques dans le monde entier Infecter cibles
les produits Adobe sont constamment ciblés par les pirates car ils sont très populaires comme des produits logiciels et technologies web. La société publie la mise à jour mensuelle fixant les bogues découverts. Cependant Tous les propriétaires de sites les appliquer en temps voulu, par conséquent, les victimes deviennent des campagnes d'attaque en cours constants. Le bulletin de sécurité d'Adobe associé est attribué à la APSB18-33 identifier.
La vulnérabilité Adobe ColdFusion qui est utilisé par plusieurs collectifs criminels et des correctifs pour ils ont été libérés dans un bulletin de mise à jour Septembre. Selon Adobe se la vulnérabilité a été évaluée avec une note de “2” toutefois modifier sur il a été changé “1”.
La description réelle du bug est le suivant:
versions Adobe ColdFusion Juillet 12 Libération (2018.0.0.310739), Mise à jour 6 et plus tôt, et mise à jour 14 et ont plus tôt une vulnérabilité de téléchargement de fichiers sans restriction. Une exploitation réussie pourrait conduire à l'exécution de code arbitraire.
Les attaques sont menées par des exploits privés ce qui signifie que les pirates ont créé un malware ou un script qui profite du risque. les sites Web non sécurisés sont ciblés par automatiquement lorsque donné les commandes. Le rapport de sécurité mentionne qu'il est très possible que le collectif criminel est de la Chine. Le mécanisme d'attaque a été trouvé pour être simple - les pirates envoient un paquet HTTP conçu au fichier éditeur basé ColdFusion, les versions vulnérables de celui-ci ne nécessitent pas d'authentification et tout le monde peut y accéder. Ils permettront l'exécution des fichiers .jsp qui peut conduire à un transfert de fichiers de la nature malicieuse à la coquille web.
L'exploitation réussie du bogue conduit à l'infection du serveur web avec diverses conditions de programmes malveillants pour plusieurs PRÉSENTATION scénarios dangereux:
- Site Modification - Les modifications au contenu du serveur Web peut conduire à la livraison de scripts Web dangereux qui peuvent instituer réoriente, pop-ups et d'autres éléments dangereux pour les sites Web hébergés.
- Mineurs crypto-monnaie - La vulnérabilité d'Adobe ColdFusion permet aux pirates d'installer des mineurs aux sites. En utilisant seulement quelques lignes de code, ils peuvent ajouter cet élément logiciel malveillant qui sera lancé dès que le site cible est visité. Il profitera des ressources système disponibles pour exécuter des tâches mathématiques complexes. Chaque fois que l'un d'entre eux est signalé les opérateurs revenus de volonté sous forme de crypto-monnaie qui sera automatiquement transféré à leur porte-monnaie.
- Malware Livraison - Les sites cibles peuvent être modifiés pour inclure tous les types de logiciels malveillants: ransomware, Les chevaux de Troie, les virus et etc.
les produits Adobe sont aussi constamment ciblés par les tactiques d'hameçonnage. Le mois dernier, nous avons enregistré une fausse mise à jour Flash conduit à une infection de mineur de milliers d'ordinateurs. Au moment où les attaques continuent de se propager comme tous les propriétaires de sites Web ont mis à jour les installations Adobe ColdFusion. Les experts recommandent une nouvelle fois que les administrateurs et les développeurs vérifient les dernières mises à jour via le Mise à jour du serveur> Mises à jour> Paramètres panneau. Pour un aperçu des dangers en profondeur lire la divulgation publique.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: