Безопасность

Критическая уязвимость в Adobe: эксперты UserGate uFactor присвоили максимальный уровень опасности

Специалисты из центра мониторинга и реагирования на киберугрозы UserGate uFactor предупреждают: в продукте известной международной компании Adobe — Adobe ColdFusion — была выявлена уязвимость, получившая максимальную оценку в 10 баллов по шкале CVSS v3.1. Ее уровень опасности составляет 8,8 балла из 10 по той же шкале CVSS. Об этом CNews проинформировали представители UserGate.

Adobe ColdFusion представляет собой коммерческую платформу и язык программирования (CFML), предназначенные для быстрой разработки и развертывания масштабируемых веб- и мобильных приложений. Ее главная цель — облегчить интеграцию серверной логики, баз данных и создание динамических веб-страниц. Эта платформа особенно востребована в зарубежных банках, государственных структурах и крупных корпорациях, где применяется для построения надежных бизнес-систем.

Из-за отсутствия необходимых проверок безопасности любой злоумышленник из интернета (не имея пароля или логина) может обратиться к серверу и заставить его прочитать, изменить или удалить любые файлы в операционной системе. Это дает хакеру возможность загрузить вредоносный код на сервер и полностью захватить контроль над машиной (RCE).

«Поскольку эта уязвимость уже включена в каталог используемых уязвимостей и получила широкую известность в зарубежном сегменте интернета, необходимо срочно обновить Adobe ColdFusion 2025 до версии 10, а если используется Adobe ColdFusion 2023 — выполнить обновление до версии 21. Если обновление невозможно, рекомендуется отключить RDS (сервис удаленного управления файлами и базами данных), заблокировать внешний доступ к консоли управления (например, CFIDE/administrator) и другим интерфейсам управления ColdFusion. Также рекомендуется настроить WAF (межсетевой экран следующего поколения для защиты веб-приложений) для обнаружения атак на RDS. Если же вы подозреваете, что ваш сервер уже скомпрометирован, необходимо немедленно остановить его работу, изолировать, проанализировать журналы событий безопасности, найти и удалить WebShells (вредоносные скрипты на веб-сервере), развернутые злоумышленниками, а также сменить все пароли и ключи», — отметил Дмитрий Овчинников, архитектор информационной безопасности UserGate uFactor.

Поделиться:

0 Комментариев

Оставить комментарий

Обязательные поля помечены *
Ваш комментарий *
Категории
Популярные новости