Adobe, ColdFusion yazılımındaki, saldırganların etkilenen sistemlerdeki rastgele dosyaları okumasına olanak tanıyan bir güvenlik açığını gidermek için güncellemeler yayınladı.
CVE-2024-53961 olarak tanımlanan kusur, kamuya açık bir kavram kanıtından (PoC) yararlanıyor ve sistem yöneticilerinin yeni yayımlanan yamaları uygulama aciliyetini artırıyor.
Güvenlik Açığı Ayrıntıları
Güvenlik açığı, yetkisiz saldırganlara dosya sistemine rastgele okuma erişimi verme potansiyeli taşıyan Yol Geçişi sorunu (CWE-22) olarak sınıflandırılmıştır.
Bu kusur, ColdFusion 2023 (Güncelleme 11 ve öncesi) ve 2021 (Güncelleme 17 ve öncesi) sürümlerinde mevcuttur. Güvenlik açığına, risk düzeyini vurgulayan 7,4 (Kritik) CVSS taban puanı atanmıştır.
KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin
Adobe’ye göre saldırı, önceden kimlik doğrulama gerektirmiyor ve minimum düzeyde saldırgan etkileşimi gerektiriyor.
Şirket, bu güvenlik açığına yönelik bir PoC istismarının aktif varlığını kabul ederek, bu güvenlik açığının gerçek dünyadaki saldırılarda silah olarak kullanılmasına ilişkin endişeleri artırdı.
Etkilenen Sürümler
Güvenlik açığı şunları etkiler:
- ColdFusion 2023: Güncelleme 11 ve önceki sürümler.
- ColdFusion 2021: Güncelleme 17 ve önceki sürümler.
Yukarıda belirtilen sürümleri çalıştıran tüm platformlar etkilenir.
Adobe, güvenlik açığını azaltmak için aşağıdaki güncellemeleri yayımladı:
- ColdFusion 2023: Güncelleme 12.
- ColdFusion 2021: Güncelleme 18.
Bu güncellemeler, kritik niteliklerini yansıtacak şekilde Öncelik 1 olarak sınıflandırılmıştır. Kullanıcıların ColdFusion kurulumlarını derhal resmi Adobe portalı aracılığıyla güncellemeleri şiddetle tavsiye edilir.
Güvenliği daha da artırmak için Adobe, güvenli olmayan WDDX seri durumdan çıkarma saldırılarına karşı koruma aracı olarak güncellenmiş seri filtre belgelerini öne çıkardı.
Adobe, CVE-2024-53961’i sorumlu bir şekilde ifşa ettiği için araştırmacı ma4ter’e itibar etmiştir. Bu işbirliği, Adobe’nin HackerOne’da barındırılan hata ödül programı aracılığıyla güvenlik topluluğuyla birlikte çalışma kararlılığını güçlendiriyor.
PoC istismarının halihazırda dolaşımda olması nedeniyle, bu kritik ColdFusion güvenlik açığı, mevcut güvenlik yamalarını uygulamayı geciktiren kullanıcılar için ciddi bir tehdit oluşturuyor.
Etkilenen sürümleri kullanan kuruluşlara, sistemlerini güvence altına almak ve olası ihlalleri önlemek için derhal harekete geçmeleri tavsiye edilir.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin