Adobe запропонувала термінові оновлення безпеки, щоб вирішити основну проблему ColdFusion, яка супроводжується кодом експлойту PoC. Підприємство виявило вразливість, яка була позначена як CVE-2024-53961. Це стосується Adobe ColdFusion версії 2023 і 2021, згідно з попередженням, опублікованим у понеділок. Ця вразливість дозволить зловмисникам отримати доступ до довільних файлів на скомпрометованих серверах.
У заяві компанії зазначається: «Adobe визнає, що CVE-2024-53961 має підтверджену концепцію, яка може сприяти несанкціонованому доступу до файлової системи». Вони також попередили користувачів, що недолік отримав «Пріоритет 1» через підвищений ризик стати мішенню активних експлойтів у дикій природі для певних версій продуктів і платформ.
Adobe радить адміністраторам якнайшвидше встановлювати виправлення системи безпеки, такі як ColdFusion 2021 Update 18 і ColdFusion 2023 Update 12, якомога швидше, бажано протягом 72 годин. Це запровадить на практиці параметри конфігурації безпеки, описані в посібниках із блокування для ColdFusion 2021 і 2023.
Хоча Abode не підтвердив, чи ця вразливість активно використовувалася; він закликав клієнтів оновити документацію фільтра послідовного каналу, щоб отримати вказівки щодо запобігання небезпечним атакам десеріалізації Wddx.
CISA раніше попереджав у травні про небезпеку вразливості проходження шляху. Він підкреслює, що зловмисники можуть використовувати такі слабкі місця, щоб отримати доступ до конфіденційної інформації, такої як облікові дані, які можуть бути використані для компрометації існуючих облікових записів і проникнення в цільові системи.
CISA зауважив: «Уразливості, такі як обхід каталогу, позначаються як «непробачні» принаймні з 2007 року. Проте, незважаючи на це давнє усвідомлення, уразливості обходу каталогу (такі як CWE-22 і CWE-23) продовжують бути загальною проблемою». У липні 2023 року CISA (сертифікований аудитор інформаційних систем) також зобов’язав федеральні агентства захищати свої Adobe Сервери ColdFusion до 10 серпня від двох критичних уразливостей, CVE-2023-29298 і CV-2023-38205, які використовувалися під час атак зловмисників.