行進に 15 2023, アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) Adobe ColdFusion に影響を与えるセキュリティの脆弱性を既知の悪用された脆弱性カタログに追加しました, 積極的な搾取の証拠に基づく.
この脆弱性, ラベル付き CVE-2023-26360 (CVSSスコア: 8.6), 重大な欠陥に分類されます, 脅威アクターが獲得できる可能性があるため リモートコード実行. CISA は、この脆弱性を、リモート コード実行を可能にする不適切なアクセス制御であると説明しました。.
CVE-2023-26360: 技術概要
この脆弱性, CVE-2023-26360, これは、ColdFusion に影響を与える不適切なアクセス制御の問題です 2021 バージョン 5 およびそれ以前, ColdFusionと同様に 2018 バージョン 15 およびそれ以前. この脆弱性を悪用することにより, 認証されていない攻撃者がリモート マシンで任意のコードを実行できる.
CVE-2023-26360 が ColdFusion に影響することに注意してください。 2016 とColdFusion 11 インストール. でも, サポートが終了したため、サポートされなくなりました (終了). 攻撃の詳細はまだ不明ですが、, Adobe は、実行に使用されている脆弱性を認識していると述べています。 “限定攻撃” 野生で.
Adobe は 3 月 14 日に CVE-2023-26360 のパッチをリリースしました, 2023 脆弱性への対応.
以前 攻撃に使用された Adobe ColdFusion の欠陥
の 2021, ソフォスは、サイバー犯罪者が 11 年前の Adobe ColdFusion 9 脆弱性 サーバーのリモートコントロールを取得する. 攻撃の目的は、Cring ランサムウェアを展開し、標的のネットワーク内の他のシステムに感染することでした。. 攻撃により ColdFusion サーバーが部分的に破損しましたが、ソフォスはマシンからログやファイルなどの証拠を抽出することに成功しました. さらに, ネットワーク上の他のマシンは、ランサムウェアによって完全に破壊されました.