Adobe hat mehrere Sicherheitsupdates veröffentlicht, um eine kritische Sicherheitslücke zu schließen Kaltfusion das bereits über einen Proof-of-Concept-Code (PoC) für seinen Betrieb verfügt. Diese Sicherheitslücke wird identifiziert als CVE-2024-53961ermöglicht es Angreifern, beliebige Dateien auf kompromittierten Servern zu lesen. Das wurde bestätigt Sicherheitslücke betrifft ColdFusion-Versionen 2023 und 2021.
Abonnieren Sie den Softonic-Newsletter und erhalten Sie die neuesten Nachrichten aus den Bereichen Technik, Spiele und Unterhaltung in Ihrem Posteingang
Abonnieren (es ist KOSTENLOS) ►
Dies teilte Adobe in einer am Montag veröffentlichten Erklärung mit Die Sicherheitslücke birgt ein hohes Risiko, bei realen Computerangriffen ausgenutzt zu werden. „Adobe ist sich bewusst, dass CVE-2024-53961 Proof-of-Concept-Code enthält, der zum willkürlichen Auslesen von Dateisystemen führen könnte“, warnte das Unternehmen. Darüber hinaus wurde die Schwachstelle mit a klassifiziert Schweregradpriorität „1“Dies weist auf ein erhöhtes Risiko aktiver Angriffe auf bestimmte Produkte und Plattformen hin.
Das Unternehmen fordert Systemadministratoren dringend auf, Sicherheitsupdates zu installieren (ColdFusion 2021 Update 18 und ColdFusion 2023 Update 12), wobei empfohlen wird, dies innerhalb von maximal 72 Stunden zu tun. Sie schlug außerdem die Implementierung der in den ColdFusion Lockdown Guides 2021 und 2023 beschriebenen Sicherheitskonfigurationen vor, um potenzielle Risiken zu mindern.
Adobe hat zwar nicht bestätigt, ob diese Sicherheitslücke aktiv ausgenutzt wurde, hat dies jedoch angegeben Kunden sollten die aktualisierte Dokumentation zu Serialisierungsfiltern lesen zum Schutz vor unsicheren Wddx-Deserialisierungsangriffen. Laut der US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA)diese Art von Sicherheitslücke ist besonders gefährlich, weil Es kann verwendet werden, um auf sensible Daten zuzugreifenB. Identifikatoren, die wiederum unbefugten Zugriff auf Systeme ermöglichen könnten.
CISA hat bereits im Jahr 2023 vor mehreren kritischen Schwachstellen in ColdFusion gewarnt, die US-Bundesbehörden dazu zwingen, Server gegen Angriffe zu patchen. Darüber hinaus gab sie dies im März desselben Jahres bekannt Hacker nutzen ähnliche Schwachstellen in veralteten Regierungsservern aus.
Tech