Dos vulnerabilidades en Adobe ColdFusion son explotados en ataques del mundo real, la ciberseguridad & Agencia de seguridad de infraestructura (CISA) advierte. Ambas cuestiones están relacionadas con la posibilidad de ejecución de código arbitrario., causado por una mala validación de datos deserializados. Adobe lanzó parches para ambas vulnerabilidades de regreso a mediados de julio 2023, cuando fueron detectados originalmente.
Vulnerabilidades de ColdFusion ACE explotadas en ataques del mundo real
En enero 8, CISA publicó su aviso periódico sobre nuevas vulnerabilidades explotadas, especificando entre otros 2 brechas de seguridad en Adobe ColdFusion. Ambos tienen fecha de verano. 2023, y los parches estarán disponibles aproximadamente al mismo tiempo. No obstante, la organización afirma sobre la explotación, lo cual no es dudoso considerando las tendencias. Y ya que ambas vulnerabilidades obtienen la calificación CVSS de 9.8, el hecho mismo de su uso en ciberataques es preocupante.
Como dije en la introducción., ambos CVE-2023-29300 y CVE-2023-38203 son sobre el Mala validación de datos tras la deserialización que conduce a la ejecución de código arbitrario. (AS). Curiosamente, Ambos tocan las mismas versiones de cuerdas de ColdFusion – 2018, 2021 y 2023. Enviando un paquete de datos específicamente diseñado, apuntado al servidor ColdFusion vulnerable, Los adversarios pueden hacer que el servidor ejecute el código que necesitan.. No se necesita interacción del usuario para este truco., lo que aumenta aún más la gravedad de la vulnerabilidad.
Vulnerabilidades de ejecución de código arbitrario Pueden servir como puntos de acceso iniciales y oportunidades para el movimiento lateral.. El hecho de que esta vulnerabilidad particular funcione como está, sin necesidad de intervención del usuario, hace la explotación solo un pedazo de pastel. Y dado que ColdFusion es una solución de servidor de aplicaciones bastante popular, No es difícil alcanzar algo importante después de comprometerlo., sin mencionar lo fácil que es encontrar una víctima.
Lista de versiones de ColdFusion afectadas
| Vulnerabilidad | Versiones de ColdFusion afectadas |
|---|---|
| CVE-2023-29300 CVE-2023-38203 |
Fusión fría 2018, 2021, 2023 |
Parches de vulnerabilidad de Adobe ColdFusion & Mitigación
Al descubrir las vulnerabilidades en junio 2023, Adobe lanzó las actualizaciones1 2 que tienen estos problemas solucionados. La empresa insistió a los usuarios para instalar estos parches lo antes posible. Y bueno, No puede ser mejor momento para actualizar que ahora., después de la notificación oficial sobre la explotación. Aquí está la lista de versiones de ColdFusion que ya no son vulnerables a dichas hazañas:
| Versión | Fijado en |
|---|---|
| Fusión fría 2023 | Actualizar 1 |
| Fusión fría 2021 | Actualizar 7 |
| Fusión fría 2018 | Actualizar 17 |
Al mismo tiempo, no hay soluciones alternativas ni mitigaciones disponibles. Aunque esto era de esperar, ya que la naturaleza de estas vulnerabilidades no supone la posibilidad de solucionarlas sin la intrusión en el código del programa. De hecho, hubo más de medio año de tiempo para actualizar, entonces aplicar cualquier solución improvisada ahora es irracional en cualquier caso.
Aún, existe la capacidad de proteger preventivamente la red de cualquier tipo de intrusión. Mediante el uso Detección y respuesta de red (NDR) soluciones, hace que sea mucho menos probable que el tráfico ilícito llegue a sus servidores. Combinando esto con soluciones de protección integrales, como detección y respuesta extendidas (XDR), usted recibirá un escudo confiable contra amenazas conocidas, así como aquellos que sólo están por descubrir.
- Boletín de seguridad de Adobe respecto a CVE-2023-29300.
- Boletín de seguridad de Adobe respecto a CVE-2023-38203.
