Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

UserGate uFactor: в одном из решений Adobe обнаружена уязвимость с максимальной оценкой опасности


Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупреждают: в продукте популярной зарубежной компании Adobe — Adobe ColdFusion — обнаружена уязвимость, которую оценили по максимальному значению 10 баллов по шкале CVSS v3.1. Она получила рейтинг опасности — 8,8 баллов из 10 по шкале CVSS. Об этом CNews сообщили представители UserGate.

Adobe ColdFusion — это коммерческая платформа и язык программирования (CFML), созданные для быстрой разработки и развертывания масштабируемых веб- и мобильных приложений. Основная задача — упростить интеграцию серверной логики, баз данных и создание динамических веб?страниц. Платформа наиболее популярна в зарубежных банках, государственных учреждениях и крупных компаниях и используется для создания надежных бизнес?систем.

Лучшие смартфоны стоимостью до 50 000 рублей: выбор ZOOM

Из?за отсутствия проверок безопасности любой злоумышленник из интернета (без пароля и логина) может обратиться к серверу и заставить его прочитать, изменить или удалить абсолютно любые файлы в операционной системе. Это позволяет хакеру загрузить вредоносный код на сервер и получить полный контроль над машиной (RCE).

«В связи с тем, что данная уязвимость уже внесена в каталог используемых уязвимостей и получила широкую огласку в зарубежном сегменте сети Интернет, необходимо срочно обновить Adobe ColdFusion 2025 до 10?й версии, а если используется Adobe ColdFusion 2023, то провести обновление до 21?й версии. Если обновление невозможно провести, то рекомендуется отключить RDS (сервис удаленного управления файлами и базами данных), заблокировать внешний доступ к консоли управления (например, CFIDE/administrator) и другим интерфейсам управления ColdFusion. Также рекомендуется настроить WAF (межсетевой экран следующего поколения для защиты веб?приложений) для детектирования атаки на RDS. Если же вы уже подозреваете, что ваш сервер был скомпрометирован, то необходимо срочно остановить его работу, изолировать, изучить журналы событий безопасности, найти и удалить WebShells (вредоносные скрипты на веб?сервере), развернутые злоумышленниками, сменить все пароли и ключи», — сказал Дмитрий Овчинников, архитектор информационной безопасности UserGate uFactor.