Adobe Rješava Ozbiljnu Ranjivost u ColdFusionu
Adobe je nedavno ispravio visoko ozbiljnu ranjivost koja je otkrivena u dvije verzije ColdFusiona, platforme za brzi razvoj web aplikacija, API-ja i softvera. Ova ranjivost, označena kao CVE-2024-53961, klasificirana je kao greška u pristupu putanjama i utječe na verzije ColdFusion 2021. i 2023. Godine. S ocjenom ozbiljnosti 7.4, ova ranjivost može se iskoristiti za stvaranje ili prepisivanje ključnih datoteka koje se koriste za izvršavanje koda, uključujući programe i knjižnice.
Što znače ovi sigurnosni rizici?
NIST objašnjava: “Napadač bi mogao iskoristiti ovu ranjivost kako bi pristupio datotekama ili direktorijima izvan odobrenog direktorija postavljenog od strane aplikacije.” Ova situacija može dovesti do otkrivanja osjetljivih informacija ili manipulacije sistemskim podacima. Ranjivost nije samo teoretska; prema informacijama iz BleepingComputera, već je dostupna i kod za dokazivanje koncepta (PoC).
Što je rekao Adobe?
Adobe je potvrdio da je svjestan ranjivosti CVE-2024-53961 te je naglasio u sigurnosnom savjetu da postoji poznati PoC koji može omogućiti neovlašteni pristup datotečnom sustavu. Što se tiče težine problema, kompanija je ovu grešku označila s “Prioritet 1”, što ukazuje na to da postoji veći rizik od ciljanih napada u stvarnom svijetu za određene verzije proizvoda i platforme. Adobe preporučuje korisnicima da odmah primjene ispravke, poželjno unutar 72 sata.
Što treba učiniti korisnicima?
- Za ColdFusion 2021, potrebno je primijeniti Update 18.
- Za ColdFusion 2023, potrebno je primijeniti Update 12.
Iako postoji PoC, trenutno nema informacija da li se ranjivost zapravo zloupotrebljava u praksi. Američka agencija za kibernetsku sigurnost (CISA) još nije dodala ovu ranjivost u svoj katalog poznatih iskorištenih ranjivosti (KEV), što može ukazivati na to da dokazi o zloupotrebi još nisu pronađeni. Međutim, cyber kriminalci su svjesni da mnoge organizacije nisu osobito marljive kada je riječ o primjeni ispravaka, te često biraju poznate greške umjesto da traže zero-day ranjivosti. Uz već dostupni PoC, provedba napada može biti vrlo jednostavna.
Zaključak
Zaključno, korisnicima ColdFusiona savjetujemo da hitno primjene ispravke kako bi zaštitili svoje sustave od potencijalnih kibernetskih prijetnji. Ostanite informirani i proaktivni u održavanju sigurnosti svojih aplikacija kako biste spriječili moguće napade.