Casa > cibernético Notícias > CVE-2023-26360: Falha do Adobe ColdFusion explorada na natureza
CYBER NEWS

CVE-2023-26360: Falha do Adobe ColdFusion explorada na natureza

por   |  Última atualização:  |  0 Comentários  

Em março 15 2023, os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) adicionou uma vulnerabilidade de segurança que afeta o Adobe ColdFusion ao seu catálogo de vulnerabilidades exploradas conhecidas, com base em evidências de exploração ativa.

Esta vulnerabilidade, rotulado como CVE-2023-26360 (pontuação CVSS: 8.6), é classificado como uma falha crítica, pois poderia permitir que os agentes de ameaças obtenham execução remota de código. A CISA descreveu a vulnerabilidade como um controle de acesso impróprio que permite a execução remota de código.

CVE-2023-26360- Falha do Adobe ColdFusion explorada na natureza

CVE-2023-26360: Visão geral técnica

Esta vulnerabilidade, CVE-2023-26360, é um problema de controle de acesso impróprio que afeta o ColdFusion 2021 versão 5 e anteriores, bem como ColdFusion 2018 versão 15 e anteriores. Ao explorar esta vulnerabilidade, invasores não autenticados podem obter execução de código arbitrário em uma máquina remota.

É importante estar ciente de que o CVE-2023-26360 afeta o ColdFusion 2016 e ColdFusion 11 instalações. Contudo, eles não são mais suportados desde que atingiram o fim da vida útil (EoL). Embora os detalhes dos ataques ainda não estejam claros, A Adobe afirmou que está ciente da vulnerabilidade que está sendo usada para executar “ataques limitados” Na natureza.




A Adobe lançou um patch para CVE-2023-26360 em 14 de março, 2023 em resposta à vulnerabilidade.

Anterior Falhas do Adobe ColdFusion usadas em ataques

No 2021, A Sophos relatou que os cibercriminosos se aproveitaram de um Adobe ColdFusion de 11 anos 9 vulnerabilidade para obter controle remoto de servidores. O objetivo do ataque era implantar o ransomware Cring e infectar outros sistemas na rede visada. O ataque danificou parcialmente o servidor ColdFusion, mas a Sophos conseguiu extrair evidências como logs e arquivos da máquina. Além disso, outras máquinas na rede foram completamente destruídas pelo ransomware.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Falha Antiga do ColdFusion (CVE-2010-2861) Explorado para eliminar o Ransomware Cring Cybercriminals recently exploited an old vulnerability in an 11-year-old installation...
  2. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  3. CVE-2018-15961: Vulnerabilidade do Adobe ColdFusion explorada por hackers Computer hackers have been found to use the Adobe ColdFusion...
  4. janeiro 2023 Patch Tuesday corrige CVE-2023-21674 explorado ativamente As primeiras correções do Patch Tuesday enviadas pela Microsoft para 2023...
  5. CVE-2018-15982: Adobe Flash Player Critical falha detectada, remendo Agora! O Adobe Flash Player foi encontrado para conter um...
  6. Google, Erros da Microsoft topo do 20 Mais prevalente Empresa Vulnerabilities A empresa de segurança cibernética Tenable acaba de lançar seu Relatório de Inteligência de Vulnerabilidade, que ...
  7. Erros da Microsoft CVE-2019-0803, CVE-2019-0859 explorado no selvagem abril 2019 Patch Tuesday é aqui, consisting of fixes for...
  8. Vulnerabilidades do BIOS da Dell podem causar execução remota de código (CVE-2022-24415) Pesquisadores de segurança relataram várias novas vulnerabilidades no BIOS da Dell que...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo