Adobe a publié une nouvelle série de mises à jour pour corriger un correctif incomplet pour une faille ColdFusion récemment révélée qui a fait l’objet d’une exploitation active dans la nature.
La lacune critique, suivie comme CVE-2023-38205 (score CVSS : 7,5), a été décrit comme un cas de contrôle d’accès inapproprié pouvant entraîner un contournement de la sécurité. Cela impacte les versions suivantes :
- ColdFusion 2023 (mise à jour 2 et versions antérieures)
- ColdFusion 2021 (mise à jour 8 et versions antérieures) et
- ColdFusion 2018 (Mise à jour 18 et versions antérieures)
« Adobe est conscient que CVE-2023-38205 a été exploité à l’état sauvage dans des attaques limitées ciblant Adobe ColdFusion », a déclaré la société. a dit.
La mise à jour corrige également deux autres failles, dont un bogue critique de désérialisation (CVE-2023-38204score CVSS : 9,8) qui pourrait conduire à l’exécution de code à distance et à une deuxième faille de contrôle d’accès inappropriée qui pourrait également ouvrir la voie à un contournement de sécurité (CVE-2023-38206score CVSS : 5,3).
Bouclier contre les menaces internes : maîtriser la gestion de la posture de sécurité SaaS
Inquiet des menaces internes ? Nous avons ce qu’il vous faut! Rejoignez ce webinaire pour explorer les stratégies pratiques et les secrets de la sécurité proactive avec la gestion de la posture de sécurité SaaS.
La divulgation arrive quelques jours après que Rapid7 a averti que le correctif mis en place pour CVE-2023-29298 était incomplet et qu’il pourrait être trivialement contourné par des acteurs malveillants. La firme de cybersécurité a confirmé que le nouveau patch colmate complètement la faille de sécurité.
CVE-2023-29298, une vulnérabilité de contournement du contrôle d’accès, a été militarisée dans des attaques réelles en l’enchaînant avec une autre faille soupçonnée d’être CVE-2023-38203 pour déposer des shells Web sur des systèmes compromis pour un accès par porte dérobée.
Il est fortement recommandé aux utilisateurs d’Adobe ColdFusion de mettre à jour leurs installations vers la dernière version pour atténuer les menaces potentielles.