Sicherheitslücke in Adobe ColdFusion ermöglicht das Lesen von Dateisystemen

Eine kritische Sicherheitslücke in Adobe ColdFusion wurde am 12.3.24 bekannt und ermöglicht es Angreifern auf das Dateisystem des Servers zuzugreifen. Die Lücke CVE-2024-20767, die in den ColdFusion-Versionen 2023 und 2021 bis zu den jeweiligen aktuellen Updates besteht, wurde detailliert im Sicherheitsbulletin APSB24-14 von Adobe beschrieben.

Der CVSS-Score für diese Sicherheitslücke liegt bei 8.2 (Hoch), was die Schwere und die potenziellen Auswirkungen dieser Sicherheitslücke unterstreicht:

  • Attack Vector (AV): Network (N) - Die Schwachstelle kann über das Netzwerk ausgenutzt werden.
  • Attack Complexity (AC): Low (L) - Die Komplexität für einen Angriff ist niedrig.
  • Privileges Required (PR): None (N) - Es werden keine speziellen Berechtigungen benötigt, um die Schwachstelle auszunutzen.
  • User Interaction (UI): None (N) - Keine Interaktion eines Benutzers ist notwendig, um die Schwachstelle auszunutzen.
  • Scope (S): Unchanged (U) - Der Angriff bleibt innerhalb des ursprünglichen Kontextes.
  • Confidentiality (C): High (H) - Es besteht ein hohes Risiko, dass Vertraulichkeit beeinträchtigt wird.
  • Integrity (I): Low (L) - Geringfügige Beeinträchtigung der Integrität.
  • Availability (A): None (N) - Keine Auswirkungen auf die Verfügbarkeit.

Um sich gegen die Ausnutzung dieser Schwachstelle zu schützen, empfiehlt Adobe dringend, ColdFusion auf die neuesten Versionen zu aktualisieren. Darüber hinaus sollten Administratoren den Zugriff auf das ColdFusion Tomcat-Server (8500/TCP) streng kontrollieren und sicherstellen, dass der PMSGenericServlet über /pms URI-Pfade von externen und unzuverlässigen Quellen nicht zugänglich ist.

Für ColdFusion-Administratoren, die nicht sofort patchen können, empfiehlt sich die Durchsetzung strenger Zugriffskontrollen für /CFIDE-Pfade, die Hinzufügung vertrauenswürdiger IP-Adressen in CFAdmin und die Überprüfung, wie /pms URIs geroutet und verarbeitet werden.

Related Posts

Hacker verbreiten Malware über infizierte Putty Installer Downloads

Am 22. März 2024 schrieben MalwareBytes Labs in einem Bericht über eine ausgeklügelte Malvertising-Kampagne, bei der Hacker gefälschte PuTTY-Downloads anbieten, um Malware vom Typ Rhadamanthys-Stealer zu verbreiten.

Read More

Kritische Schwachstelle im Mobile Security Framework (MobSF)

Eine kritische Sicherheitsschwachstelle (CVE-2024-29190) im MobSF (Mobile Security Framework), ein weit verbreitetes Tool für Penetrationstests, Malware-Analysen und Sicherheitsbewertungen bei mobilen Anwendungen erfordert sofortiges Handeln. Die Schwachstelle wurde am 22.3.24 in einem Security Advisory von MobSF bekanntgegen.

Read More

Ubiquiti veröffentlicht Sicherheitswarnung zu kritischer Schwachstelle

März 2024 - Ubiquiti, ein amerikanischer Hersteller von Netzwerkkomponenten, hat eine Sicherheitswarnung herausgegeben, die auf eine kritische Schwachstelle in der UniFi Network Application hinweist. Die betroffene Schwachstelle CVE-2024-27981 hat einen CVSS Score von 9.1/10 und könnte Angreifern ermöglichen, Befehle einzuschleusen und erweiterte Berechtigungen auf dem Host-Gerät zu erlangen. Die Schwachstelle betrifft speziell die UniFi Network Application in Versionen 8.0.28 und früher, die auf einem selbst gehosteten UniFi Network Server (Linux) betrieben wird.. Laut Ubiquiti ist es einem Angreifer mit Administratorrechten für die UniFi Network Application möglich, Privilegien auf dem Host-Gerät bis hin zum Root-Niveau zu eskalieren.

Read More