Команда безпеки Adobe виявила критичну вразливість у популярній платформі для веб-розробки ColdFusion, яка може призвести до серйозних порушень безпеки корпоративних систем. Вразливість, зареєстрована під ідентифікатором CVE-2024-53961, становить підвищену загрозу через наявність діючого proof-of-concept експлойту.
Механізм вразливості та потенційні наслідки
Виявлена вразливість належить до типу path traversal та отримала оцінку 7,4 бали за шкалою CVSS. При наявності встановленого компонента pmtagent зловмисники можуть обійти обмеження файлової системи та отримати доступ до конфіденційних даних за межами дозволених каталогів. Особливу небезпеку становить можливість несанкціонованого читання системних файлів, що може призвести до компрометації серверної інфраструктури.
Вплив на корпоративні системи
Під загрозою опинилися наступні версії ColdFusion:
– ColdFusion 2023 (до update 11 включно)
– ColdFusion 2021 (до update 17 включно)
Для усунення вразливості Adobe випустила оновлені версії: ColdFusion 2023 update 12 та ColdFusion 2021 update 18.
Рекомендації щодо захисту
З огляду на критичність вразливості та наявність робочого експлойту, фахівці з кібербезпеки рекомендують:
– Негайно встановити останні оновлення безпеки
– Перевірити коректність роботи Performance Monitoring Toolset після оновлення
– Впровадити додаткові заходи захисту згідно з офіційними рекомендаціями Adobe
– Провести аудит систем на предмет можливих компрометацій
Незважаючи на те, що технічна оцінка CVSS становить 7,4 бали, Adobe класифікувала цю вразливість як критичну з найвищим пріоритетом усунення через існування діючого експлойту та потенційно руйнівні наслідки успішної атаки. Організаціям, що використовують ColdFusion, необхідно терміново провести оцінку ризиків та реалізувати всі необхідні заходи захисту для забезпечення безпеки корпоративних даних та інфраструктури.
