A Adobe tem publicado um boletim de segurança sobre uma vulnerabilidade grave no ColdFusion, identificada como CVE-2024-53961, que afeta as versões 2021 e 2023. Esta falha permite que potenciais invasores realizem leituras arbitrárias do sistema de arquivos, representando um risco significativo de acesso não autorizado e exposição de dados. A Adobe categorizou esta vulnerabilidade como “Prioridade 1” devido ao risco iminente e lançou patches de emergência para os sistemas afetados.
Adobe emite alerta de segurança para vulnerabilidade ColdFusion CVE-2024-53961
A vulnerabilidade surge de uma fraqueza de passagem de caminho na arquitetura do Adobe ColdFusion, que pode ser explorada para acessar arquivos confidenciais em servidores web vulneráveis. Tanto o ColdFusion 2021 quanto o ColdFusion 2023 são afetados. Embora as explorações que aproveitam esta vulnerabilidade tenham sido demonstradas publicamente por meio de código de prova de conceito (PoC), a Adobe não relatou nenhuma exploração confirmada em ataques ativos. Esta situação exige uma ação urgente por parte das organizações que utilizam o ColdFusion.
O comunicado da Adobe enfatiza a importância de aplicar as atualizações de segurança mais recentes – especificamente ColdFusion 2021 Update 18 e ColdFusion 2023 Update 12 – dentro de um prazo de 72 horas. A empresa também destacou a necessidade de configurações de segurança de acordo com os guias de bloqueio do ColdFusion para melhorar a integridade do sistema contra ataques.
CISA alertou anteriormente as empresas de software sobre as implicações das vulnerabilidades de passagem de caminho, que são endêmicas e podem permitir acesso não autorizado a dados. A agência categoriza essas vulnerabilidades como críticas, citando seu potencial de exploração para recuperar dados confidenciais, incluindo credenciais de usuários. Esta divulgação segue os alertas contínuos do FBI sobre a exploração de falhas do ColdFusion que anteriormente visavam organizações federais.
Ações prévias de mitigação
À luz da nova vulnerabilidade, as organizações que utilizam o ColdFusion devem adotar diversas práticas recomendadas. Primeiro, aplique imediatamente os patches de segurança lançados pela Adobe para mitigar os riscos associados a CVE-2024-53961. Esta etapa é essencial, pois a natureza da vulnerabilidade permite que os invasores leiam qualquer arquivo no servidor, aumentando significativamente os riscos para incidentes de violação de dados.
Além disso, é aconselhável implementar controlos de acesso e mecanismos de autenticação robustos para limitar o acesso não autorizado a informações sensíveis. As organizações também devem monitorar seus sistemas em busca de qualquer atividade incomum que possa significar tentativas de exploração desta vulnerabilidade.
Historicamente, vulnerabilidades semelhantes, incluindo CVE-2023-29298 e CVE-2023-38205, foram explorados em instalações do Adobe ColdFusion, solicitando medidas urgentes da CISA em comunicados anteriores. Estas vulnerabilidades reforçaram a importância de manter sistemas atualizados como defesa contra potenciais violações, especialmente à luz dos alertas do ano passado sobre a exploração contínua das vulnerabilidades do ColdFusion.
As implicações mais amplas dos problemas de leitura arbitrária de arquivos, como os classificados em CWE-22 e CWE-23, destacam um desafio persistente na segurança cibernética. Os especialistas enfatizam continuamente a necessidade dos desenvolvedores de software fortalecerem seus aplicativos contra essas vulnerabilidades, pois elas podem levar a graves violações de dados.
Crédito da imagem em destaque: Kerem Gülen/meio da jornada
A postagem Adobe corre para corrigir falha de segurança de Prioridade 1 no ColdFusion apareceu pela primeira vez em TechBriefly.
Source: Adobe corre para corrigir falha de segurança de Prioridade 1 no ColdFusion