Новости Патч вышел — хакеры уже внутри. Adobe ColdFusion не продержался и двух часов

NewsMaker

I'm just a script
Премиум
28,131
46
8 Ноя 2022
Чем опасна новая уязвимость в Adobe ColdFusion и кто уже под атакой.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
we9f1j6upuo1pkdj54hlh1sb4f1g33mi.jpg

Опасная уязвимость в Adobe ColdFusion привлекла внимание злоумышленников почти сразу после того, как были опубликованы технические подробности. Специалисты KEVIntel зафиксировали реальные атаки на серверы менее чем через два часа после того, как раскрыли информацию о бреши.

Уязвимость CVE-2026-48282 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H — 10.0 Critical) затрагивает ColdFusion 2025 с обновлением 9 и более ранними версиями, а также ColdFusion 2023 с обновлением 20 и ниже. Проблема позволяет атаковать сервер без учетной записи, читать и записывать произвольные файлы, а затем выполнять вредоносный код.

Adobe выпустила исправления 30 июня в составе крупного обновления безопасности. Компания закрыла сразу 11 уязвимостей, включая шесть проблем с максимальной оценкой 10 баллов. Атаки могли позволить выполнить произвольный код, повысить привилегии, прочитать файлы и обойти защитные механизмы.

На момент, когда Adobe опубликовала обновления, компания не располагала сведениями о том, что исправленные уязвимости эксплуатируются. Однако уже через несколько часов KEVIntel обнаружила попытки атак, в которых использовалась CVE-2026-48282. По данным компании, злоумышленник действовал с IP-адреса, расположенного в Индии.

Позднее Канадский центр кибербезопасности обновил предупреждение и подтвердил , что появились открытые сообщения о том, что уязвимость эксплуатируется. Ведомство призвало пользователей и администраторов как можно быстрее установить исправления.

По данным Shadowserver, в интернете остаются доступными около 800 серверов Adobe ColdFusion. Сколько из них уже получили обновления и сколько представляют собой серверы-приманки, неизвестно.

Для защиты Adobe рекомендует установить обновление 10 для ColdFusion 2025 или обновление 21 для ColdFusion 2023. Компания также советует использовать последнюю версию соединителя Java для MySQL и проверить настройки фильтра сериализации, который помогает защищать серверы от небезопасной обработки данных.
 
Источник новости
www.securitylab.ru

Похожие темы