Bilinmeyen saldırganlar şu anda Adobe ColdFusion’daki “kritik” bir güvenlik açığını hedefliyor. Saldırıların başarılı olması durumunda zararlı kod sistemlere ulaşıyor.
Duyuru
Alarm, Siber Güvenlik Altyapı Güvenlik Ajansı (CISA) tarafından çalınır. Kurum, güvenlik açığını (CVE-2023-26359) bilinen istismar edilen güvenlik açıkları kataloğuna ekledi.
Kötü amaçlı kod güvenlik açığı
Saldırıların detaylı olarak ne olduğu henüz belli değil. Bir saldırı başarılı olursa, saldırgan mevcut kullanıcının bağlamında kötü amaçlı kod çalıştırabilir. Kritik sınıflandırmaya dayanarak, başarılı bir şekilde saldırıya uğrayan sistemlerin tamamen tehlikeye atıldığı varsayılabilir.
Adobe, bu güvenlik açığını Mart 2023’teki yama gününde zaten düzeltmişti. Yöneticiler, sürümlerin saldırılara karşı korunduğundan emin olmalıdır. ColdFusion 2018 Güncellemesi 16 VEYA ColdFusion Güncellemesi 2021 6 kuruludur. Önceki tüm sürümler savunmasızdır. Geliştiricilere göre tüm platformlar boşluktan etkileniyor.
(İtibaren)
Haberin Sonu
Duyuru
Alarm, Siber Güvenlik Altyapı Güvenlik Ajansı (CISA) tarafından çalınır. Kurum, güvenlik açığını (CVE-2023-26359) bilinen istismar edilen güvenlik açıkları kataloğuna ekledi.
Kötü amaçlı kod güvenlik açığı
Saldırıların detaylı olarak ne olduğu henüz belli değil. Bir saldırı başarılı olursa, saldırgan mevcut kullanıcının bağlamında kötü amaçlı kod çalıştırabilir. Kritik sınıflandırmaya dayanarak, başarılı bir şekilde saldırıya uğrayan sistemlerin tamamen tehlikeye atıldığı varsayılabilir.
Adobe, bu güvenlik açığını Mart 2023’teki yama gününde zaten düzeltmişti. Yöneticiler, sürümlerin saldırılara karşı korunduğundan emin olmalıdır. ColdFusion 2018 Güncellemesi 16 VEYA ColdFusion Güncellemesi 2021 6 kuruludur. Önceki tüm sürümler savunmasızdır. Geliştiricilere göre tüm platformlar boşluktan etkileniyor.
(İtibaren)
Haberin Sonu