Casa > cibernético Notícias > CVE-2023-26360: Falha do Adobe ColdFusion explorada na natureza
CYBER NEWS

CVE-2023-26360: Falha do Adobe ColdFusion explorada na natureza

Em março 15 2023, os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA) adicionou uma vulnerabilidade de segurança que afeta o Adobe ColdFusion ao seu catálogo de vulnerabilidades exploradas conhecidas, com base em evidências de exploração ativa.

Esta vulnerabilidade, rotulado como CVE-2023-26360 (pontuação CVSS: 8.6), é classificado como uma falha crítica, pois poderia permitir que os agentes de ameaças obtenham execução remota de código. A CISA descreveu a vulnerabilidade como um controle de acesso impróprio que permite a execução remota de código.

CVE-2023-26360- Falha do Adobe ColdFusion explorada na natureza

CVE-2023-26360: Visão geral técnica

Esta vulnerabilidade, CVE-2023-26360, é um problema de controle de acesso impróprio que afeta o ColdFusion 2021 versão 5 e anteriores, bem como ColdFusion 2018 versão 15 e anteriores. Ao explorar esta vulnerabilidade, invasores não autenticados podem obter execução de código arbitrário em uma máquina remota.

É importante estar ciente de que o CVE-2023-26360 afeta o ColdFusion 2016 e ColdFusion 11 instalações. Contudo, eles não são mais suportados desde que atingiram o fim da vida útil (EoL). Embora os detalhes dos ataques ainda não estejam claros, A Adobe afirmou que está ciente da vulnerabilidade que está sendo usada para executar “ataques limitados” Na natureza.




A Adobe lançou um patch para CVE-2023-26360 em 14 de março, 2023 em resposta à vulnerabilidade.

Anterior Falhas do Adobe ColdFusion usadas em ataques

No 2021, A Sophos relatou que os cibercriminosos se aproveitaram de um Adobe ColdFusion de 11 anos 9 vulnerabilidade para obter controle remoto de servidores. O objetivo do ataque era implantar o ransomware Cring e infectar outros sistemas na rede visada. O ataque danificou parcialmente o servidor ColdFusion, mas a Sophos conseguiu extrair evidências como logs e arquivos da máquina. Além disso, outras máquinas na rede foram completamente destruídas pelo ransomware.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo