A Adobe tem publicado atualizações de segurança de emergência para ColdFusion para corrigir uma vulnerabilidade crítica, CVE-2024-53961, que pode permitir que invasores leiam arquivos arbitrários. Essa fraqueza afeta as versões 2023 e 2021 do ColdFusion. A falha, causada por um problema de passagem de caminho, expõe potencialmente dados confidenciais em servidores vulneráveis. Embora a Adobe não tenha confirmado qualquer exploração em estado selvagem, eles classificaram a vulnerabilidade como “Prioridade 1” devido ao risco de direcionamento ativo.
Adobe lança atualizações de emergência para vulnerabilidade ColdFusion
De acordo com o comunicado da Adobe, as organizações que executam o ColdFusion são incentivadas a instalar as atualizações mais recentes – ColdFusion 2021 Update 18 e ColdFusion 2023 Update 12 – dentro de 72 horas. A empresa também enfatiza a implementação das configurações de segurança conforme descrito nos guias de bloqueio do ColdFusion. O conhecido código de exploração de prova de conceito (PoC) levanta outras preocupações, aumentando a urgência para os administradores de sistema agirem rapidamente.
Esta não é a primeira vez que o ColdFusion enfrenta ameaças de segurança significativas. Em julho de 2023, a Agência de Segurança Cibernética e de Infraestrutura (CISA) orientou as agências federais a protegerem seus servidores ColdFusion contra duas vulnerabilidades críticas, incluindo CVE-2023-29298 e CVE-2023-38205que havia sido explorado em ataques. A CISA observou que as vulnerabilidades relacionadas à passagem de diretório persistiram de várias formas desde pelo menos 2007, o que ressalta o desafio contínuo para os desenvolvedores de software resolverem essas falhas críticas de segurança.
O plano cibernético atualizado da CISA pode ser a chave para impedir futuros hacks
O Comando de Incidentes X-Force confirma o monitoramento contínuo desta vulnerabilidade específica. Eles recomendam que as organizações que utilizam ColdFusion tomem medidas imediatas, incluindo aplicação de patches, implementação de controles de acesso e aprimoramento de mecanismos de autenticação. Estas medidas podem ajudar a mitigar o risco de acesso não autorizado e proteger dados sensíveis contra exploração.
Apesar da falta de casos confirmados de exploração para CVE-2024-53961o potencial de exposição de dados continua a ser uma séria preocupação para as organizações. A capacidade da vulnerabilidade de fornecer aos invasores acesso a arquivos arbitrários levanta alertas sobre a integridade de informações confidenciais, incluindo credenciais de sistema que podem comprometer ainda mais outras contas.
Com um número crescente de vulnerabilidades críticas sendo identificadas, as organizações são incentivadas a permanecer vigilantes. Os pesquisadores apontaram que a prevalência de vulnerabilidades de travessia de caminho continua a representar riscos significativos em muitos sistemas. Conforme observado pela CISA, tais vulnerabilidades podem levar a acessos não autorizados graves, por isso os esforços proativos de remediação são cruciais.
Os sistemas de monitoramento e registro podem ajudar a detectar com eficácia quaisquer tentativas não autorizadas de acesso a arquivos, proporcionando às empresas a oportunidade de responder rapidamente a quaisquer possíveis violações. As organizações que usam o ColdFusion são aconselhadas a analisar atentamente o boletim de segurança da Adobe e priorizar medidas corretivas para melhorar sua postura geral de segurança.
Crédito da imagem em destaque: Adobe