Перейти в телеграм, чтобы получить результаты теста
Главное:
- Adobe выпустила экстренные обновления для устранения критической уязвимости ColdFusion.
- Уязвимость имеет известный код эксплойта, что повышает риск атак.
- Компания рекомендует установить обновления в течение 72 часов.
- Ранее CISA призвала разработчиков программного обеспечения усовершенствовать безопасность своих продуктов.
Что представляет собой уязвимость ColdFusion
Согласно информации от Adobe, уязвимость, получившая номер CVE-2024-53961, затрагивает версии ColdFusion 2021 и 2023. Уязвимость обусловлена возможностью обхода пути, что позволяет злоумышленникам осуществлять произвольное чтение файлов на серверах. Это обстоятельство делает её особенно опасной, учитывая, что существует код Proof-of-Concept (PoC), демонстрирующий возможность эксплуатации уязвимости. Важно отметить, что именно наличие этого кода повышает вероятность использования уязвимости в реальных атаках, что в свою очередь ставит под угрозу конфиденциальность данных на затронутых серверах.
Рекомендации по безопасности от Adobe
Adobe классифицировала данную уязвимость как «Приоритет 1», что подразумевает высокий уровень риска. Компания настаивает на том, чтобы администраторы обновили свои системы «в максимально короткие сроки», желательно в течение 72 часов. Для этого потребуется скачать и установить ColdFusion 2021 Update 18 и ColdFusion 2023 Update 12. Более того, Adobe советует ознакомиться с изменениями в документации, касающейся параметров конфигурации безопасности, чтобы предотвратить возможные атаки.
Согласно статистике, в этом году процент вредоносного HTTP-трафика возрос с 6% до 6,8%. Это подчеркивает необходимость постоянного мониторинга и обновлений программного обеспечения для защиты от новых угроз.
Прошлый опыт и рекомендации CISA
Ранее, в мае, агентство CISA призывало разработчиков программного обеспечения обратить внимание на уязвимости обхода пути. Подобные уязвимости могут быть использованы для доступа к конфиденциальной информации. Хакеры неоднократно использовали критические уязвимости ColdFusion для атак, и в этом году CISA уже сообщала о том, что уязвимость CVE-2023-26360 была использована для взлома устаревших правительственных серверов.
Эти события служат ясным напоминанием о необходимости постоянной поддержки и защиты серверов, особенно когда речь идет о важной информации. Каждое обновление программного обеспечения может стать решающим фактом для обеспечения безопасности не только отдельной системы, но и всей информационной экосистемы. Поэтому настоятельно рекомендуется следить за новейшими обновлениями и активно их внедрять.
Добавить комментарий