A marzo 15 2023, gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha aggiunto una vulnerabilità di sicurezza che riguarda Adobe ColdFusion al suo catalogo delle vulnerabilità sfruttate note, sulla base di prove di sfruttamento attivo.
Questa vulnerabilità, etichettato CVE-2023-26360 (Punteggio CVSS: 8.6), è classificato come difetto critico, in quanto potrebbe consentire agli attori delle minacce di guadagnare esecuzione di codice remoto. CISA ha descritto la vulnerabilità come un controllo di accesso improprio che consente l'esecuzione di codice in modalità remota.
CVE-2023-26360: Panoramica tecnica
Questa vulnerabilità, CVE-2023-26360, è un problema di controllo degli accessi improprio che influisce su ColdFusion 2021 versione 5 e precedenti, così come ColdFusion 2018 versione 15 e precedenti. Sfruttando questa vulnerabilità, gli aggressori non autenticati possono ottenere l'esecuzione di codice arbitrario su una macchina remota.
È importante essere consapevoli del fatto che CVE-2023-26360 influisce su ColdFusion 2016 e Fusione Fredda 11 installazioni. Tuttavia, non sono più supportati da quando hanno raggiunto la fine del ciclo di vita (EOL). Anche se i dettagli degli attacchi non sono ancora chiari, Adobe ha dichiarato di essere a conoscenza della vulnerabilità utilizzata per eseguire “attacchi limitati” nella natura selvaggia.
Adobe ha rilasciato una patch per CVE-2023-26360 il 14 marzo, 2023 in risposta alla vulnerabilità.
Precedenti difetti di Adobe ColdFusion utilizzati negli attacchi
In 2021, Sophos ha riferito che i criminali informatici ne hanno approfittato un Adobe ColdFusion di 11 anni 9 vulnerabilità ottenere il controllo remoto dei server. L'obiettivo dell'attacco era distribuire il ransomware Cring e infettare altri sistemi nella rete presa di mira. L'attacco ha parzialmente danneggiato il server ColdFusion ma Sophos è riuscita a estrarre prove come log e file dalla macchina. Inoltre, altre macchine sulla rete sono state completamente distrutte dal ransomware.