CISA, Adobe ColdFusion 2021 ve 2018 sürümlerini etkileyen kritik bir güvenlik açığı da dahil olmak üzere aktif olarak istismar edilen güvenlik açıklarının listesini güncelledi.
Güvenlik açığı (CVE-2023-26360), Adobe ColdFusion Uygunsuz Erişim Kontrolü kusuru olarak izleniyor. Bu kusurlar, federal kuruluş için ciddi tehditler oluşturuyor ve kötü niyetli aktörler tarafından sıklıkla saldırı vektörleri olarak kullanılıyor.
Şirket, “Adobe, CVE-2023-26360’ın Adobe ColdFusion’u hedef alan çok sınırlı saldırılarda vahşi ortamda kullanıldığının farkındadır” dedi.
Rapor, kullanıcı etkileşimi gerektirmeyen karmaşıklığı düşük teknikler kullanılarak, kusurun kimliği doğrulanmamış saldırganlar tarafından uzaktan kullanılabileceğini söylüyor.
Bir sıfır gün açığı olarak, uygulama sunucusu güvenlik açığı Adobe tarafından ColdFusion 2018 Güncelleme 16 ve ColdFusion 2021 Güncelleme 6’da yamalandı.
ColdFusion 2016 ve ColdFusion 11 kurulumları da aynı şekilde savunmasız olsa da, Adobe artık bu sürümler için güvenlik güncellemeleri sunmamaktadır.
Yöneticilerin, ColdFusion 2018 ve ColdFusion 2021 kilitleme talimatlarında açıklanan güvenlik yapılandırma ayarlarını güvenlik yükseltmeleriyle birlikte mümkün olan en kısa sürede (mümkünse 72 saat içinde) uygulamaları önerilir.
CISA’nın Tavsiyeleri
CISA’ya göre, tüm ABD Federal Sivil Yürütme Şubesi (FCEB) kuruluşlarının, sistemlerini CVE-2023-26360 kusurlarını kullanan potansiyel saldırılara karşı korumak için 5 Nisan’a kadar süreleri var.
CISA’nın yetkisini belirleyen bağlayıcı operasyonel direktif (BOD 22-01) yalnızca federal kurumlar için geçerli olsa da, tüm kuruluşlara ağlarını hedef alabilecek istismar girişimlerinden kaçınmak için sistemlerini yamalamaları şiddetle tavsiye edilir.
CISA, “CISA, güvenlik açığı yönetimi uygulamalarının bir parçası olarak Katalog güvenlik açıklarının zamanında düzeltilmesine öncelik vererek tüm kuruluşları siber saldırılara maruz kalma oranlarını azaltmaya şiddetle teşvik ediyor” diyor.
Adobe’nin blog gönderisine yaptığı bir yorumda, CVE-2023-26360 hatasını bulup açıklayan iki güvenlik araştırmacısından biri olan Charlie Arehart, ColdFusion yöneticilerini güvenlik yamalarının gerçek önemi ve yamaların aciliyeti konusunda uyardı. .
Arehart, “Bu güvenlik düzeltmesi, bu blog yazısının önerdiğinden ve hatta güncelleme teknik notlarının önerdiğinden çok daha önemli,” diye uyardı.
“Açık olmak gerekirse, hem ‘rastgele kod yürütme’ hem de ‘rastgele dosya sistemi okuma’ güvenlik açıklarının birden çok sunucuda işlendiğini kişisel olarak GÖRDÜM ve bu çok ciddi.”
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin
Son CISA Uyarıları