A Adobe lançou uma atualização de segurança de emergência para o ColdFusion, corrigindo vulnerabilidades críticas, incluindo um zero-day que estava sendo explorado em ataques.
Como parte da atualização extraordinária de hoje, a Adobe corrigiu três vulnerabilidades: uma crítica de execução remota de código, identificada como
CVE-2023-38204
(com pontuação de 9,8), uma crítica de controle de acesso impróprio identificada como
CVE-2023-38205
(com pontuação de 7,8) e uma moderada de controle de acesso impróprio identificada como
CVE-2023-38206
(com pontuação de 5,3).
Embora o
CVE-2023-38204
seja o mais crítico corrigido hoje, pois trata-se de um bug de execução remota de código, ele não foi explorado em ambiente real.
No entanto, a Adobe diz que a falha
CVE-2023-38205
foi usada em ataques limitados.
"A Adobe está ciente de que a
CVE-2023-38205
foi explorada em ambiente real em ataques limitados direcionados ao Adobe ColdFusion", explica o boletim de segurança da Adobe.
A falha
CVE-2023-38205
é um bypass de patch para a correção da
CVE-2023-29298
, uma falha de autenticação ColdFusion descoberta pelos pesquisadores da Rapid7, Stephen Fewer, em 11 de julho.
Em 13 de julho, a Rapid7 observou os atacantes encadeando exploits para a falha
CVE-2023-29298
e o que parecia ser os defeitos
CVE-2023-29300
/
CVE-2023-38203
para instalar webshells nos servidores ColdFusion vulneráveis para obter acesso remoto aos dispositivos.
Nesta segunda-feira, a Rapid7 determinou que a correção para a vulnerabilidade
CVE-2023-29298
poderia ser ignorada e comunicou a Adobe.
"Pesquisadores da Rapid7 determinaram na segunda-feira, 17 de julho, que a correção que a Adobe forneceu para
CVE-2023-29298
em 11 de julho é incompleta, e que um exploit modificado de maneira trivial ainda funciona contra a última versão do ColdFusion (lançada em 14 de julho)", explicou a Rapid7.
"Nós notificamos a Adobe que o patch deles está incompleto."
Hoje, a Adobe confirmou ao BleepingComputer que a correção para
CVE-2023-29298
está incluída no APSB23-47 como o patch
CVE-2023-38205
.
Como essa vulnerabilidade está sendo explorada ativamente em ataques para tomar controle dos servidores ColdFusion, recomenda-se fortemente que os operadores de sites instalem a atualização o mais rápido possível.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...