رفع آسیب‌پذیری روز صفر ColdFusion توسط ادوبی

به روز رسانی خارج از باند ادوبی، آسیب‌پذیری روز صفر ColdFusion که به طور فعال مورد بهره استفاده قرار گرفته است را برطرف کرده است

ادوبی یک به‌روزرسانی اضطراری برای رفع آسیب‌پذیری‌های بحرانی در ColdFusion منتشر کرد، از جمله یک آسیب‌پذیری روز صفر که به طور فعال مورد بهره برداری قرار گرفته است.

این آسیب‌پذیری‌ها می‌توانست منجر به اجرای کد دلخواه و دور زدن ویژگی امنیتی شود. نسخه های تحت تاثیر ColdFusion 2023، 2021 و 2018 می باشند.

طبق این بولتن خبری، آسیب‌پذیری با شناسه CVE-2023-38205 ، در حملاتی که ColdFusion را هدف قرار می‌دهند، به طور گسترده مورد بهره برداری قرار گرفته است. این نقص یک کنترل دسترسی نامناسب است که می توانست منجر به دور زدن ویژگی امنیتی شود.

Adobe به‌روزرسانی‌های امنیتی را برای نسخه‌های 2023، 2021 و 2018 ColdFusion منتشر کرده است. این به‌روزرسانی‌ها آسیب‌پذیری‌های مهم و متوسطی را که می‌توانست منجر به اجرای کد دلخواه و دور زدن ویژگی‌های امنیتی شود، برطرف می‌کند.

آسیب پذیری CVE-2023-38205 توسط Stephen Fewer از شرکت امنیتی Rapid7 کشف شد..

BlepingComputer تأیید کرد که اصلاح آسیب پذیری با شناسه CVE-2023-29298 در APSB23-47 به عنوان وصله CVE-2023-38205 گنجانده شده است.

منبع:

https://securityaffairs.com/148625/hacking/coldfusion-zero-day.html