WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Adobe vá lỗ hổng ColdFusion bị khai thác trên thực tế
Adobe vừa phát hành bản cập nhật cho nền tảng phát triển ứng dụng web ColdFusion để vá lỗ hổng nghiêm trọng bị khai thác trên thực tế.
Lỗ hổng zero-day, CVE-2019-7816 là vấn đề qua mặt cơ chế giới hạn tải file dẫn đến thực thi mã tùy ý trong dịch vụ ColdFusion.
Lỗ hổng xuất hiện trong ColdFusion 11, ColdFusion 2016 và ColdFusion 2018. Ngoài việc cài đặt các bản cập nhật sớm nhất có thể, Adobe còn khuyến cáo người dùng áp dụng các cài đặt an ninh theo hướng dẫn trên trang của ColdFusion.
Theo Adobe: “Kỹ thuật tấn công này yêu cầu phải tải mã thực thi lên thư mực truy cập web (web-accessible directory), sau đó thực thi mã thông qua truy vấn HTTP. Việc giới hạn các yêu cầu đến thư mục upload file lưu trữ sẽ giảm thiểu nguy cơ bị tấn công”.
Chưa có thông tin chi tiết về kỹ thuật của các cuộc tấn công khai thác lỗ hổng này.
ColdFusion không phải là lỗ hổng duy nhất bị khai thác gần đây. Trước đó vào tháng 11 năm ngoái, Volexity cũng tiết lộ lỗ hổng CVE-2018-15961 Adobe vá vào tháng 09, bị khai thác bởi một nhóm tấn công có chủ đích tại Trung Quốc, tải một webshell đời cũ lên China Chopper (công cụ quản lý Webshell) đến các máy chủ dính lỗ hổng.
Lỗ hổng zero-day, CVE-2019-7816 là vấn đề qua mặt cơ chế giới hạn tải file dẫn đến thực thi mã tùy ý trong dịch vụ ColdFusion.
Lỗ hổng xuất hiện trong ColdFusion 11, ColdFusion 2016 và ColdFusion 2018. Ngoài việc cài đặt các bản cập nhật sớm nhất có thể, Adobe còn khuyến cáo người dùng áp dụng các cài đặt an ninh theo hướng dẫn trên trang của ColdFusion.
Theo Adobe: “Kỹ thuật tấn công này yêu cầu phải tải mã thực thi lên thư mực truy cập web (web-accessible directory), sau đó thực thi mã thông qua truy vấn HTTP. Việc giới hạn các yêu cầu đến thư mục upload file lưu trữ sẽ giảm thiểu nguy cơ bị tấn công”.
Chưa có thông tin chi tiết về kỹ thuật của các cuộc tấn công khai thác lỗ hổng này.
ColdFusion không phải là lỗ hổng duy nhất bị khai thác gần đây. Trước đó vào tháng 11 năm ngoái, Volexity cũng tiết lộ lỗ hổng CVE-2018-15961 Adobe vá vào tháng 09, bị khai thác bởi một nhóm tấn công có chủ đích tại Trung Quốc, tải một webshell đời cũ lên China Chopper (công cụ quản lý Webshell) đến các máy chủ dính lỗ hổng.
Theo SecurityWeek