Adobe, saldırılarda istismar edilen yeni bir sıfır gün düzeltmesi de dahil olmak üzere kritik güvenlik açıklarını gideren bir acil durum ColdFusion güvenlik güncellemesi yayınladı.
Adobe bugünün bant dışı güncellemesinin bir parçası olarak üç güvenlik açığını düzeltti: CVE-2023-38204 (9,8 derecelendirme) olarak izlenen kritik bir RCE, CVE-2023-38205 (7,8 derecelendirme) olarak izlenen kritik bir Uygunsuz Erişim Kontrolü hatası ve CVE-2023-38206 (5,3 derecelendirme) olarak izlenen orta düzeyde Uygunsuz Erişim Kontrolü hatası.
CVE-2023-38204, günümüzde yamalanan en kritik kusur olsa da, bir uzaktan kod yürütme hatası olduğundan, vahşi ortamda istismar edilmedi.
Ancak Adobe, CVE-2023-38205 kusurunun sınırlı saldırılarda kötüye kullanıldığını söylüyor.
Adobe güvenlik bülteni, “Adobe, CVE-2023-38205’in Adobe ColdFusion’u hedef alan sınırlı saldırılarda vahşi ortamda kullanıldığının farkındadır” diye açıklıyor.
CVE-2023-38205 kusuru, Rapid7 araştırmacıları Stephen Fewer tarafından 11 Temmuz’da keşfedilen bir ColdFusion kimlik doğrulama baypası olan CVE-2023-29298 düzeltmesi için bir yama atlaması.
13 Temmuz’da Rapid7, saldırganların CVE-2023-29298 ve CVE-2023-29300/CVE-2023-38203 açıkları gibi görünen kusurları, cihazlara uzaktan erişim elde etmek için savunmasız ColdFusion sunucularına web kabukları kurmak için zincirlediğini gözlemledi.
Bu Pazartesi günü Rapid7, CVE-2023-29298 güvenlik açığı düzeltmesinin atlanabileceğini belirledi ve bunu Adobe’ye bildirdi.
Rapid7, “Rapid7 araştırmacıları 17 Temmuz Pazartesi günü, Adobe’nin 11 Temmuz’da CVE-2023-29298 için sağladığı düzeltmenin eksik olduğunu ve önemsiz bir şekilde değiştirilmiş bir istismarın ColdFusion’ın (14 Temmuz’da piyasaya sürülen) en son sürümünde hâlâ çalıştığını belirledi” diye açıkladı.
“Adobe’ye yamalarının eksik olduğunu bildirdik.”
Bugün Adobe, CVE-2023-29298 düzeltmesinin CVE-2023-38205 yaması olarak APSB23-47’ye dahil edildiğini BleepingComputer’a onayladı.
Bu güvenlik açığı, ColdFusion sunucularının kontrolünü ele geçirmek için yapılan saldırılarda aktif olarak kullanıldığı için, web sitesi operatörlerinin güncellemeyi mümkün olan en kısa sürede yüklemeleri önemle tavsiye edilir.