Correção de emergência da Adobe resolve novo ataque zero-day usado em ataques no ColdFusion
20 de Julho de 2023

A Adobe lançou uma atualização de segurança de emergência para o ColdFusion, corrigindo vulnerabilidades críticas, incluindo um zero-day que estava sendo explorado em ataques.

Como parte da atualização extraordinária de hoje, a Adobe corrigiu três vulnerabilidades: uma crítica de execução remota de código, identificada como CVE-2023-38204 (com pontuação de 9,8), uma crítica de controle de acesso impróprio identificada como CVE-2023-38205 (com pontuação de 7,8) e uma moderada de controle de acesso impróprio identificada como CVE-2023-38206 (com pontuação de 5,3).

Embora o CVE-2023-38204 seja o mais crítico corrigido hoje, pois trata-se de um bug de execução remota de código, ele não foi explorado em ambiente real.

No entanto, a Adobe diz que a falha CVE-2023-38205 foi usada em ataques limitados.

"A Adobe está ciente de que a CVE-2023-38205 foi explorada em ambiente real em ataques limitados direcionados ao Adobe ColdFusion", explica o boletim de segurança da Adobe.

A falha CVE-2023-38205 é um bypass de patch para a correção da CVE-2023-29298 , uma falha de autenticação ColdFusion descoberta pelos pesquisadores da Rapid7, Stephen Fewer, em 11 de julho.

Em 13 de julho, a Rapid7 observou os atacantes encadeando exploits para a falha CVE-2023-29298 e o que parecia ser os defeitos CVE-2023-29300 / CVE-2023-38203 para instalar webshells nos servidores ColdFusion vulneráveis para obter acesso remoto aos dispositivos.

Nesta segunda-feira, a Rapid7 determinou que a correção para a vulnerabilidade CVE-2023-29298 poderia ser ignorada e comunicou a Adobe.

"Pesquisadores da Rapid7 determinaram na segunda-feira, 17 de julho, que a correção que a Adobe forneceu para CVE-2023-29298 em 11 de julho é incompleta, e que um exploit modificado de maneira trivial ainda funciona contra a última versão do ColdFusion (lançada em 14 de julho)", explicou a Rapid7.

"Nós notificamos a Adobe que o patch deles está incompleto."

Hoje, a Adobe confirmou ao BleepingComputer que a correção para CVE-2023-29298 está incluída no APSB23-47 como o patch CVE-2023-38205 .

Como essa vulnerabilidade está sendo explorada ativamente em ataques para tomar controle dos servidores ColdFusion, recomenda-se fortemente que os operadores de sites instalem a atualização o mais rápido possível.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...