Vulnerabilidad “ColdFusion” Afecta a Adobe

Una vulnerabilidad en Adobe ColdFusion podría provocar lecturas y escrituras arbitrarias de archivos del sistema.

¿Cuál es la amenaza?

La vulnerabilidad, identificada como CVE-2024-20767, se encontró dentro del papel de administración de ColdFusion y permite a los atacantes eludir las medidas de control de acceso y realizar lecturas y escrituras de archivos arbitrarios.

¿Por qué es de relevancia?

Actualmente, hay mas de 200.000 servidores ColdFusion expuestos públicamente y muchos de ellos tienen sus paneles de administración accesibles al público. Sin interacción del usuario, los atacantes pueden acceder y modificar archivos protegidos, lo que puede provocar la perdida de datos y la integridad del sistema. Esta vulnerabilidad también abre la puerta a otras vulnerabilidades que permitirían a un atacante obtener presencia en el sistema y pasar a otros.

¿Cuál es el riesgo?

La vulnerabilidad afecta a las versiones 2023.6, 2021.12 y anteriores de ColdFusion.

Recomendaciones

Se recomienda que las organizaciones tomen medidas para reducir el riesgo de explotación y proteger su infraestructura critica:

• Actualice ColdFusion con el ultimo parche de seguridad.
• Asegúrese de que solo las direcciones IP conocidas o las direcciones IP locales puedan acceder a la interfaz.
• Separe los activos críticos de la red y restrinja el acceso mediante la segmentación de la red para evitar el movimiento lateral en caso de vulneración.

Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:

• Sitio web: Cobra Networks proveedor de Ciberseguridad en México para las marcas de Barracuda Networks, Censornet, Untangle
• Teléfono: +52(55)5599-0691
• Correo de contacto: ventas@cobranetworks.lat

JR