CISA pone en la lista obligatoria esta grave vulnerabilidad en Adobe ColdFusion

News 2023-08-26 11:25:24 views: null

670c6e15f40c55a18a0e7ab987ea9499.gif ¡Céntrese en la seguridad del código fuente y recopile la información más reciente en el país y en el extranjero!

Compilar: Guardia de código

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha incluido una vulnerabilidad crítica en Adobe ColdFusion (CVE-2023-26359) en la categoría Exploits conocidos.

557efa58446228cfa2a6f83afc2f6f16.png

La vulnerabilidad tiene una puntuación CVSS de 9,8 y está relacionada con una vulnerabilidad de deserialización en Adobe ColdFusion 2018 (Actualización 15 y anteriores) y ColdFusion 2021 (Actualización 5 y anteriores), lo que permite a un atacante explotar la ejecución de código arbitrario actual en el contexto del usuario.

La deserialización es el proceso de reconstruir una estructura de datos u objeto a partir de un flujo de bytes. Pero si se ejecuta sin verificar la fuente o desinfectar el contenido, puede tener consecuencias inusuales, como la ejecución de código o la denegación de servicio. Adobe lo solucionó en marzo de 2023. Hasta el momento, no está claro cómo se aprovechó esta vulnerabilidad en la naturaleza.

Dicho esto, hace cinco meses CISA añadió otra vulnerabilidad (CVE-2023-26360) que afecta a este producto a la lista requerida. Adobe dijo que estaba al tanto de que la falla se estaba utilizando en "ataques muy limitados" contra ColdFusion.

Dada la explotación activa, CISA ha dado a las agencias del Poder Ejecutivo Civil Federal (FCEB) hasta el 11 de septiembre de 2023 para aplicar los parches necesarios para proteger las redes de posibles amenazas.

Dirección de prueba de Code Guard: https://codesafe.qianxin.com

Dirección de prueba de guardia de código abierto: https://oss.qianxin.com

Lectura recomendada

Se utiliza una falla grave de ColdFusion para eliminar webshell

Recordatorio urgente de CISA: la vulnerabilidad de Adobe ColdFusion ha sido explotada en estado salvaje

Una vulnerabilidad de Adobe ColdFusion de más de una década utilizada en ataques de ransomware

¡Actualizar ahora! Explotación crítica de día cero de ColdFusion explotada en estado salvaje

La vulnerabilidad de Adobe ColdFusion ha sido explotada

Enlace original

https://thehackernews.com/2023/08/critical-adobe-coldfusion-flaw-added-to.html

Imagen del título: Licencia Pixabay

Este artículo fue compilado por Qi Anxin y no representa las opiniones de Qi Anxin. Indique "Reimpreso de Qi Anxin Code Guard https://codesafe.qianxin.com".

11dc85d19e4d217e94804bedb6840019.jpeg

d21535ecfec979063036f71eaba32823.jpeg

Guardia de código Qi Anxin (código seguro)

La primera línea de productos nacionales centrada en la seguridad del desarrollo de software.

   de28bfc9177e9411b84bf38d2746c93a.gif Si te sientes bien, simplemente haz clic en "Buscar" o "Me gusta"~

Supongo que te gusta

Origin blog.csdn.net/smellycat000/article/details/132463576
Recomendado
Clasificación
Diario
Más
2024-05-28(0)
2024-05-27(1)
2024-05-26(1)
2024-05-25(0)
2024-05-24(13)
2024-05-23(34)
2024-05-22(10)
2024-05-21(34)
2024-05-20(5)
2024-05-19(0)

Code World

© 2018 codetd.com