Adobe tiene emitido Actualizaciones de seguridad de emergencia para ColdFusion para corregir una vulnerabilidad crítica, CVE-2024-53961, que podría permitir a los atacantes leer archivos arbitrarios. Esta debilidad afecta a las versiones 2023 y 2021 de ColdFusion. La falla, causada por un problema de recorrido de ruta, expone potencialmente datos confidenciales en servidores vulnerables. Si bien Adobe no ha confirmado ninguna explotación en la naturaleza, calificó la vulnerabilidad como “Prioridad 1” debido al riesgo de ataque activo.
Adobe emite actualizaciones de emergencia para la vulnerabilidad ColdFusion
Según el aviso de Adobe, se insta a las organizaciones que ejecutan ColdFusion a instalar las últimas actualizaciones (ColdFusion 2021 Update 18 y ColdFusion 2023 Update 12) dentro de las 72 horas. La compañía también enfatiza la implementación de los ajustes de configuración de seguridad como se describe en las guías de bloqueo de ColdFusion. El conocido código de explotación de prueba de concepto (PoC) genera más preocupaciones, lo que aumenta la urgencia de que los administradores de sistemas actúen con rapidez.
Esta no es la primera vez que ColdFusion se enfrenta a importantes amenazas a la seguridad. En julio de 2023, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ordenó a las agencias federales que protegieran sus servidores ColdFusion contra dos vulnerabilidades críticas, incluida CVE-2023-29298 y CVE-2023-38205que había sido explotado en ataques. CISA señaló que las vulnerabilidades relacionadas con el cruce de directorios han persistido en diversas formas desde al menos 2007, lo que subraya el desafío continuo para los desarrolladores de software para abordar estas fallas de seguridad críticas.
El plan cibernético actualizado de CISA podría ser clave para detener futuros ataques
X-Force Incident Command confirma el monitoreo continuo de esta vulnerabilidad en particular. Recomiendan que las organizaciones que utilizan ColdFusion tomen medidas inmediatas, incluida la aplicación de parches, la implementación de controles de acceso y la mejora de los mecanismos de autenticación. Estas medidas pueden ayudar a mitigar el riesgo de acceso no autorizado y proteger los datos confidenciales de la explotación.
A pesar de la falta de casos confirmados de explotación para CVE-2024-53961la posibilidad de exposición de datos sigue siendo una seria preocupación para las organizaciones. La capacidad de la vulnerabilidad de proporcionar a los atacantes acceso a archivos arbitrarios genera alertas con respecto a la integridad de la información confidencial, incluidas las credenciales del sistema que podrían comprometer aún más otras cuentas.
Ante la identificación de un número cada vez mayor de vulnerabilidades críticas, se alienta a las organizaciones a permanecer alerta. Los investigadores han señalado que la prevalencia de vulnerabilidades de recorrido de ruta continúa planteando riesgos importantes en muchos sistemas. Como señaló CISA, estas vulnerabilidades pueden provocar un acceso no autorizado grave, por lo que los esfuerzos de remediación proactiva son cruciales.
Los sistemas de monitoreo y registro pueden ayudar de manera efectiva a detectar cualquier intento de acceso no autorizado a archivos, brindando a las empresas la oportunidad de responder rápidamente a cualquier posible infracción. Se recomienda a las organizaciones que utilizan ColdFusion que revisen detenidamente el boletín de seguridad de Adobe y prioricen las medidas correctivas para mejorar su postura general de seguridad.
Crédito de la imagen destacada: Adobe