Adobe geçen ay ColdFusion uygulama geliştirme platformu için güvenlik güncellemeleri yayınladığında, güvenlik açıklarından birinin (CVE-2023-26360) “çok sınırlı saldırılarda” vahşi ortamda kullanıldığını belirtti.
Sunucularınız isabet alanlar arasında mıydı? Ve eğer öyleyse ne yapmalısın?
CVE-2023-26360 (ve CVE-2023-26359) hakkında
CVE-2023-26360, geçerli kullanıcının bağlamında rasgele kod yürütülmesine neden olabilecek uygunsuz bir erişim denetimi güvenlik açığıdır ve güvenlik danışmanları Charlie Arehart ve Pete Freitag tarafından Adobe’ye bildirilmiştir.
Adobe’nin güvenlik bültenini ve güvenlik güncellemelerini yayınlamasından kısa bir süre sonra ABD CISA, CVE-2023-26360’ı Bilinen Yararlanılan Güvenlik Açıkları (KEV) kataloğuna ekledi ve federal sivil yürütme organlarının bunu düzeltmesi için 5 Nisan 2023’e kadar bir son tarih belirledi. .
Ancak Arehart’ın açıkladığı gibi, güncellemenin aciliyeti bazıları tarafından anlaşılmamış olabilir.
Güvenlik güncellemeleri, CVE-2023-26360’ı ve rastgele kod yürütmeye, rastgele dosya sistemi okumasına ve bellek sızıntısına yol açabilecek diğer iki açığı (CVE-2023-26359 ve CVE-2023-26361) düzeltir.
“Bana göre bu güvenlik düzeltmesi, şu ifadelerin ifadesinden çok daha önemli: [the Adobe blog post] önerir ve hatta güncelleme teknik notlarının önereceğini. Açık olmak gerekirse, hem ‘rastgele kod yürütme’ hem de ‘rastgele dosya sistemi okuma’ güvenlik açıklarının birden fazla sunucuda işlendiğini kişisel olarak GÖRDÜM ve bu çok ciddi” dedi.
Bu nedenle, savunucuların birisinin sunucularını tehlikeye atmak için bu kusurlardan yararlanıp yararlanmadığını belirlemesine yardımcı olmak için kendi kapsamlı yazısını derledi.
Henüz yapmadıysanız yama yapın!
Pazartesi günü Rapid7, AttackerKB projesine CVE-2023-26359 ve CVE-2023-26360 için bir temel neden analizi ve bunları rastgele kod yürütmeyi ve dosya okumayı tetiklemek ve kimliği doğrulanmamış uzaktan kod yürütmeyi gerçekleştirmek için kullanmak üzere PoC’leri ekledi.
“[CVE-2023-26359] Rapid7 Baş Güvenlik Araştırmacısı Stephen Fewer, “Doğal ortamda CVE-2023-26360 olarak istismar edildiği bildirildi, ancak asıl neden, CVE-2023-26359 aracılığıyla güvenilmeyen verilerin seri durumundan çıkarılması gibi görünüyor” dedi ve ilan edildi bunun için bir Metasploit modülünün yakında kullanılabilir olması.
Tüm bunları göz önünde bulundurarak, Adobe ColdFusion’ı web veya mobil uygulamalar geliştirmek ve devreye almak ya da uzak hizmetler oluşturmak için kullanıyorsanız ve sunucularınızı ColdFusion 2018 Update 16 veya ColdFusion 2021 Update 6’ya güncellemediyseniz, şimdi tam zamanıdır. yap.