Adobe heeft uitgegeven noodbeveiligingsupdates voor ColdFusion om een kritieke kwetsbaarheid op te lossen, CVE-2024-53961, waardoor aanvallers willekeurige bestanden kunnen lezen. Deze zwakte treft ColdFusion-versies 2023 en 2021. De fout, veroorzaakt door een probleem met het doorlopen van paden, maakt mogelijk gevoelige gegevens op kwetsbare servers zichtbaar. Hoewel Adobe geen enkele vorm van exploitatie in het wild heeft bevestigd, hebben ze de kwetsbaarheid als “Prioriteit 1” beoordeeld vanwege het risico van actieve targeting.
Adobe brengt noodupdates uit voor ColdFusion-kwetsbaarheid
Volgens het advies van Adobe worden organisaties die ColdFusion gebruiken, dringend verzocht om de nieuwste updates (ColdFusion 2021 Update 18 en ColdFusion 2023 Update 12) binnen 72 uur te installeren. Het bedrijf legt ook de nadruk op het implementeren van de beveiligingsconfiguratie-instellingen zoals beschreven in de ColdFusion-lockdownhandleidingen. De bekende proof-of-concept (PoC) exploitcode roept verdere zorgen op, waardoor de urgentie voor systeembeheerders om snel te handelen toeneemt.
Dit is niet de eerste keer dat ColdFusion te maken krijgt met aanzienlijke veiligheidsrisico’s. In juli 2023 heeft het Cybersecurity and Infrastructure Security Agency (CISA) gaf federale instanties opdracht om hun ColdFusion-servers te beveiligen tegen twee kritieke kwetsbaarheden, waaronder CVE-2023-29298 En CVE-2023-38205die bij aanvallen was uitgebuit. CISA merkte op dat kwetsbaarheden met betrekking tot directory traversal sinds minstens 2007 in verschillende vormen bestaan, wat de voortdurende uitdaging voor softwareontwikkelaars onderstreept om deze kritieke beveiligingsfouten aan te pakken.
Het bijgewerkte cyberplan van CISA zou de sleutel kunnen zijn om toekomstige hacks te stoppen
X-Force Incident Command bevestigt de voortdurende monitoring van deze specifieke kwetsbaarheid. Ze raden organisaties die ColdFusion gebruiken aan om onmiddellijk stappen te ondernemen, waaronder het aanbrengen van patches, het implementeren van toegangscontroles en het verbeteren van authenticatiemechanismen. Deze maatregelen kunnen het risico van ongeoorloofde toegang helpen beperken en gevoelige gegevens tegen misbruik beschermen.
Ondanks het ontbreken van bevestigde gevallen van uitbuiting CVE-2024-53961blijft de kans op blootstelling aan gegevens een ernstig probleem voor organisaties. Het vermogen van het beveiligingslek om aanvallers toegang te geven tot willekeurige bestanden roept vragen op over de integriteit van gevoelige informatie, inclusief systeemreferenties die andere accounts verder in gevaar kunnen brengen.
Nu er steeds meer kritieke kwetsbaarheden worden geïdentificeerd, worden organisaties aangemoedigd waakzaam te blijven. Onderzoekers hebben erop gewezen dat de prevalentie van kwetsbaarheden bij het doorlopen van paden in veel systemen nog steeds aanzienlijke risico’s met zich meebrengt. Zoals opgemerkt door CISA kunnen dergelijke kwetsbaarheden leiden tot ernstige ongeoorloofde toegang, dus proactieve herstelinspanningen zijn van cruciaal belang.
Monitoring- en logsystemen kunnen effectief helpen bij het opsporen van ongeoorloofde toegangspogingen tot bestanden, waardoor bedrijven snel kunnen reageren op mogelijke inbreuken. Organisaties die ColdFusion gebruiken, wordt geadviseerd het beveiligingsbulletin van Adobe nauwlettend door te nemen en prioriteit te geven aan corrigerende maatregelen om hun algehele beveiligingspositie te verbeteren.
Uitgelichte afbeeldingscredits: Adobe
