Adobe ha rilasciato aggiornamenti di sicurezza di emergenza per ColdFusion per correggere una vulnerabilità critica, CVE-2024-53961, che potrebbe consentire agli aggressori di leggere file arbitrari. Questa debolezza interessa le versioni ColdFusion 2023 e 2021. La falla, causata da un problema di attraversamento del percorso, espone potenzialmente dati sensibili su server vulnerabili. Sebbene Adobe non abbia confermato alcuno sfruttamento in natura, ha classificato la vulnerabilità come “Priorità 1” a causa del rischio di targeting attivo.
Adobe rilascia aggiornamenti di emergenza per la vulnerabilità ColdFusion
Secondo l’avviso di Adobe, le organizzazioni che utilizzano ColdFusion sono invitate a installare gli ultimi aggiornamenti (ColdFusion 2021 Update 18 e ColdFusion 2023 Update 12) entro 72 ore. L’azienda sottolinea inoltre l’implementazione delle impostazioni di configurazione della sicurezza come delineato nelle guide al blocco di ColdFusion. Il noto codice exploit proof-of-concept (PoC) solleva ulteriori preoccupazioni, aumentando l’urgenza per gli amministratori di sistema di agire rapidamente.
Questa non è la prima volta che ColdFusion si trova ad affrontare significative minacce alla sicurezza. Nel luglio 2023, l’Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha ordinato alle agenzie federali di proteggere i propri server ColdFusion da due vulnerabilità critiche, tra cui CVE-2023-29298 E CVE-2023-38205che era stato sfruttato negli attacchi. CISA ha osservato che le vulnerabilità legate all’attraversamento delle directory persistono in varie forme almeno dal 2007, il che sottolinea la sfida continua per gli sviluppatori di software nell’affrontare questi difetti critici di sicurezza.
L’X-Force Incident Command conferma il monitoraggio continuo di questa particolare vulnerabilità. Raccomandano alle organizzazioni che utilizzano ColdFusion di adottare misure immediate, tra cui l’applicazione di patch, l’implementazione dei controlli di accesso e il miglioramento dei meccanismi di autenticazione. Queste misure possono aiutare a mitigare il rischio di accesso non autorizzato e proteggere i dati sensibili dallo sfruttamento.
Nonostante la mancanza di casi confermati di sfruttamento per CVE-2024-53961il rischio di esposizione dei dati continua a rappresentare una seria preoccupazione per le organizzazioni. La capacità della vulnerabilità di fornire agli aggressori l’accesso a file arbitrari solleva segnalazioni relative all’integrità delle informazioni sensibili, comprese le credenziali di sistema che potrebbero compromettere ulteriormente altri account.
Con l’identificazione di un numero crescente di vulnerabilità critiche, le organizzazioni sono incoraggiate a rimanere vigili. I ricercatori hanno sottolineato che la prevalenza delle vulnerabilità di attraversamento del percorso continua a comportare rischi significativi in molti sistemi. Come notato da CISA, tali vulnerabilità possono portare a gravi accessi non autorizzati, quindi gli sforzi di risoluzione proattiva sono cruciali.
I sistemi di monitoraggio e registrazione possono aiutare a rilevare eventuali tentativi di accesso non autorizzati ai file, offrendo alle aziende l’opportunità di rispondere rapidamente a qualsiasi potenziale violazione. Si consiglia alle organizzazioni che utilizzano ColdFusion di leggere attentamente il bollettino sulla sicurezza di Adobe e di dare priorità alle misure correttive per migliorare il loro livello di sicurezza generale.
Credito immagine in primo piano: Adobe
