CVE-2023-26360: Hitelesítés nélküli távoli kódfuttatás az Adobe ColdFusion alkalmazásban
Figyelmeztetünk minden Adobe ColdFusion felhasználót egy kritikus sebezhetőségre, amelyet CVE-2023-26360 azonosítóval regisztráltak. Ez a nem megfelelő hozzáférés-vezérlésből eredő hiba lehetővé teheti a támadók számára, hogy tetszőleges kódot futtassanak az aktuális felhasználó nevében – anélkül, hogy a felhasználónak bármit is tennie kellene.
Mi ez a sérülékenység?
A sérülékenység az Adobe ColdFusion 2018 (15-ös frissítésig bezárólag) és 2021 (5-ös frissítésig bezárólag) verzióit érinti. A támadó távoli kódot futtathat, ami jogosulatlan rendszerhozzáféréshez vagy adatszivárgáshoz vezethet.
Hogyan működik?
A hiba az Adobe ColdFusion alkalmazások hibás hozzáférés-vezérlésében rejlik. A támadó speciálisan kialakított HTTP-kérésekkel megkerülheti a védelmi mechanizmusokat, és tetszőleges parancsokat hajthat végre a kiszolgálón.
Kik érintettek?
Minden egyén vagy szervezet, amely az alábbi ColdFusion verziókat használja:
- Adobe ColdFusion 2018 Update 15 vagy korábbi
- Adobe ColdFusion 2021 Update 5 vagy korábbi
Enyhítési lépések
A rendszer védelme érdekében javasolt az alábbi lépések végrehajtása:
-
Szoftverfrissítés
Frissítsd az Adobe ColdFusion telepítést a legújabb verzióra, amely tartalmazza a biztonsági javításokat. -
Tűzfal konfiguráció
Csak a szükséges portokat engedélyezd az internet irányába, és alkalmazz tűzfalszabályokat az illetéktelen forgalom blokkolására. -
Hozzáférés-vezérlés megerősítése
Csak megbízható felhasználók férhessenek hozzá az érzékeny funkciókhoz és adatokhoz. Használj erős jelszavakat, és alkalmazz jogosultságkezelést.
Hivatkozott források
- Adobe ColdFusion biztonsági közlemény (APSB23-25)
- Packet Storm – ColdFusion RCE
- GitHub – yosef0x01: CVE-2023-26360 Exploit
- GitHub – jakabakos: ColdFusion RCE exploit