ΑρχικήsecurityAdobe: Επείγον patch διορθώνει ColdFusion zero-day
security

Adobe: Επείγον patch διορθώνει ColdFusion zero-day

Teo Ehc
By Teo Ehc

Η Adobe κυκλοφόρησε ένα επείγον patch για να διορθώσει ένα νέο zero-day exploit του ColdFusion που χρησιμοποιείται σε επιθέσεις.

Η Adobe κυκλοφόρησε μια επείγουσα ενημερωμένη έκδοση ασφαλείας του ColdFusion που διορθώνει κρίσιμες ευπάθειες, συμπεριλαμβανομένης μιας διόρθωσης για μια νέα ευπάθεια zero-day που αξιοποιείται σε επιθέσεις.

Στο πλαίσιο της σημερινής ενημέρωσης, η Adobe διόρθωσε τρεις ευπάθειες: μια κρίσιμη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα που εντοπίζεται ως CVE-2023-38204 (βαθμολογία 9,8), ένα κρίσιμο ελάττωμα ακατάλληλου ελέγχου πρόσβασης που εντοπίζεται ως CVE-2023-38205 (βαθμολογία 7,8) και ένα ελάττωμα μέτριας σοβαρότητας ακατάλληλου ελέγχου πρόσβασης που εντοπίζεται ως CVE-2023-38206 (βαθμολογία 5,3).

Δείτε επίσης: Adobe: Το Generative Fill του Firefly έρχεται στο Photoshop

SecNewsTV

SecNewsTV
Περισσότερα... Subscribe!

Παρόλο που το CVE-2023-38204 είναι το πιο κρίσιμο σφάλμα που επιδιορθώθηκε σήμερα, καθώς πρόκειται για σφάλμα απομακρυσμένης εκτέλεσης κώδικα, δεν το έχουν εκμεταλλευτεί οι χάκερ.

Ωστόσο, η Adobe δηλώνει ότι η ευπάθεια CVE-2023-38205 αξιοποιήθηκε σε περιορισμένες επιθέσεις.

Η Adobe γνωρίζει ότι το CVE-2023-38205 έχει γίνει αντικείμενο εκμετάλλευσης σε περιορισμένες επιθέσεις με στόχο το Adobe ColdFusion”, αναφέρει το δελτίο ασφαλείας της Adobe.

Το ελάττωμα CVE-2023-38205 είναι ένα patch bypass του CVE-2023-29298, ένα ColdFusion authentication bypass που ανακαλύφθηκε από τον ερευνητή Stephen Fewer της Rapid7 στις 11 Ιουλίου.

Στις 13 Ιουλίου, η Rapid7 εντόπισε επιτιθέμενους να εκμεταλλεύονται αλυσιδωτά τα ελαττώματα CVE-2023-29298 και αυτό που φαινόταν να είναι τα ελαττώματα CVE-2023-29300 και CVE-2023-38203 για να εγκαταστήσουν webshells σε ευάλωτους διακομιστές ColdFusion, αποκτώντας έτσι απομακρυσμένη πρόσβαση σε συσκευές.

Αυτή τη Δευτέρα, η Rapid7 διαπίστωσε ότι η διόρθωση για την ευπάθεια CVE-2023-29298 μπορεί να παρακαμφθεί και το αποκάλυψε στην Adobe.

Σήμερα, η Adobe επιβεβαίωσε στο BleepingComputer ότι η επιδιόρθωση για το CVE-2023-29298 περιλαμβάνεται στο APSB23-47 ως CVE-2023-38205 patch.

Καθώς αυτή η ευπάθεια αξιοποιείται ενεργά σε επιθέσεις για την κατάληψη του ελέγχου των διακομιστών ColdFusion, συνιστάται στους διαχειριστές ιστότοπων να εγκαταστήσουν αμέσως την ενημέρωση.

Πηγή πληροφοριών: bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
RaHDit: Εξέθεσε 1.700 πράκτορες των ουκρανικών μυστικών υπηρεσιών
Επόμενο άρθρο
Pokemon Sleep: Παιχνίδι και παρακολούθηση ύπνου
Teo Ehc
Teo Ehchttps://secnews.gr
Be the limited edition.

RELATED ARTICLES

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024