Săptămâna trecută, Adobe a informat clienții despre trei vulnerabilități critice ColdFusion. Mai întâi, pe 11 iulie, a anunțat remedieri pentru CVE-2023-29298, o problemă de control al accesului inadecvat care poate duce la o evitare a funcționalității de securitate, și CVE-2023-29300, o problemă de deserializare care poate fi exploatată pentru a executa cod arbitrar.
Apoi, pe 14 iulie, compania a anunțat remedieri pentru CVE-2023-38203, o altă problemă de deserializare care ar putea duce la execuție de cod arbitrar.
Lanțul de exploatare depinde de o vulnerabilitate secundară pentru execuție completă pe sistemele vizate. Prin urmare, actualizarea la cea mai recentă versiune disponibilă a ColdFusion care rezolvă CVE-2023-38203 ar trebui să prevină în continuare comportamentul atacatorului observat de echipa noastră MDR.
Aceasta este a doua oară în 2023 când utilizatorii sunt avertizați cu privire la atacuri care exploatează vulnerabilitățile ColdFusion. În martie, Adobe a informat clienții despre un zero-day care a fost exploatat în atacuri foarte limitate.
În timp ce „atacuri limitate” ar putea sugera exploatarea de către spionii cibernetici sponsorizați de stat în operațiuni extrem de direcționate, vulnerabilitățile ColdFusion au fost, de asemenea, cunoscute ca fiind exploatate de grupurile de criminalitate cibernetică.