Adobe ColdFusion sebezhetőség
Az Egyesült Államok egyik szövetségi ügynökségének nyilvános szervereit júniusban és júliusban hackerek támadták meg az Adobe egyik népszerű termékének sebezhetőségén keresztül – közölte a nemzet vezető kiberbiztonsági ügynöksége.
Az ismeretlen hackerek a CVE-2023-26360-at használták ki – az Adobe ColdFusion 2018 Update 15 (és korábbi) és 2021 Update 5 (és korábbi) verzióit, valamint a szoftver korábbi telepítéseit érinti, amelyeket az Adobe már nem támogat.
A ColdFusion egy olyan eszköz, amelyet a szervezetek gyors webalkalmazás-fejlesztésre használnak, lehetővé téve számukra webalkalmazások készítését és olyan dolgok integrálását, mint az adatbázisok és más, harmadik féltől származó könyvtárak.
A hálózati naplók elemzése a Cybersecurity and Infrastructure Security Agency (CISA) szerint megerősítette a kompromittálódásokat.
2023 júniusában a CVE-2023-26360 kihasználásával a fenyegető szereplők két különálló esetben két ügynökségi rendszerben is képesek voltak megvetni a lábukat.