CISA แจ้งเตือนถึงช่องโหว่ Adobe ColdFusion อาจถูกใช้ประโยชน์

386/66 (IT) ประจำวันพุธที่ 23 สิงหาคม 2566

หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้ออกเตือนองค์กรต่างๆ ว่าช่องโหว่ Adobe ColdFusion ที่ได้รับแพตช์ไปเมื่อต้นปีนี้ อาจถูกใช้ประโยชน์ในการโจมตีที่ช่องโหว่หมายเลข CVE-2023-26359 โดยที่ CISA ได้เพิ่มช่องโหว่ดังกล่าวลงใน Known Exploited Vulnerabilities (KEV) เมื่อวันจันทร์ที่ผ่านมา

Adobe ได้แก้ไขช่องโหว่ด้วยการออกอัปเดต Patch Tuesday ประจำเดือนมีนาคม 2023 ซึ่งระบุว่าช่องโหว่ CVE-2023-26359 เป็นปัญหาสำคัญในการ deserialization ข้อมูลซึ่งสามารถนำไปใช้ประโยชน์ในการ arbitrary code execution    

CISA ได้สั่งให้องค์กรภาครัฐให้แก้ไขช่องโหว่ภายในวันที่ 11 กันยายน และหน่วยงานของรัฐจะต้องแก้ไขช่องโหว่ที่เพิ่มลงใน catalog ตาม Binding Operational Directive (BOD) 22-01 เพื่อลดความเสี่ยงที่เกิดจากช่องโหว่ ซึ่งปัจจุบัน catalog KEV ของ CISA มีช่องโหว่ ColdFusion จำนวน 12 รายการ รวมถึงช่องโหว่สี่รายการที่ค้นพบในปีนี้ โดยในขณะนี้จะไม่มีข้อมูลเกี่ยวกับการโจมตีที่ใช้ประโยชน์จากช่องโหว่ CVE-2023-26359 แต่ช่องโหว่ของ Adobe ColdFusion อาจถูกใช้ประโยชน์จากผู้คุกคามประเภทต่างๆ ในการดำเนินงานได้

แหล่งข่าว ( https://www.securityweek.com/cisa-warns-of-another-exploited-adobe-coldfusion-vulnerability/ )