Adobe випустила бюлетень безпеки (APSB24-107), у якому йдеться про вразливість читання довільної файлової системи в ColdFusion, сервері веб-додатків. Уразливість, ідентифікована як CVE-2024-53961, може бути використана для читання довільних файлів у системі, що потенційно може призвести до несанкціонованого доступу та розкриття даних.
- Тип загрози: Читання довільної файлової системи
- Постраждалі галузі: Технології, програмне забезпечення та веб-розробка
- Геолокація: Глобальний
- Вплив на навколишнє середовище: Веб-сервери, на яких працює ColdFusion 2021 і 2023, уразливі
X-Force Incident Command стежить за виявленням уразливості читання довільної файлової системи в ColdFusion, сервері веб-додатків, якою може скористатися зловмисник для читання довільних файлів у системі. Уразливість, ідентифікована як CVE-2024-53961, впливає на ColdFusion 2021 і 2023. Adobe надала виправлення для вирішення цієї проблеми. Adobe також повідомила, що для цієї вразливості було опубліковано перевірку концептуального коду експлойту, що робить вирішальним для організацій пріоритетне встановлення виправлень, щоб зменшити ризик несанкціонованого доступу та викриття даних. Експлуатація в дикій природі ще не виявлена.
Команда X-Force Incident Command рекомендує організаціям, які використовують ColdFusion, переглянути маркування Adobe і визначити пріоритетність виправлення у разі використання вразливих версій програмного забезпечення. Крім того, вони також повинні розглянути можливість впровадження засобів контролю доступу та механізмів автентифікації, щоб обмежити несанкціонований доступ до конфіденційних даних.
Команда X-Force Incident Command продовжуватиме стежити за цією ситуацією та надаватиме оновлення за наявності.
- Уразливість CVE-2024-53961 впливає на ColdFusion 2021 і 2023.
- Уразливість може бути використана для читання довільних файлів у системі.
- Adobe надала виправлення для вирішення проблеми.
- Уразливість потенційно може призвести до несанкціонованого доступу та викриття даних.
- Застосуйте патч, наданий Adobe, якомога швидше.
- Впровадити засоби контролю доступу та механізми автентифікації, щоб обмежити несанкціонований доступ до конфіденційних даних.
- Контролюйте системи на наявність будь-яких ознак експлуатації.
- Надайте пріоритет виправленню та виправленню вразливостей, щоб зменшити ризик використання.
- Розгляньте можливість впровадження моніторингу та журналювання файлової системи для виявлення та запобігання несанкціонованому доступу до файлів.