CISA แจ้งเตือน!!!!!!! ช่องโหว่ Adobe ColdFusion อาจถูกใช้ประโยชน์ได้
.
.
หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของ
สหรัฐอเมริกา (CISA) ได้ออกตือนองค์กรต่างๆ ว่าช่องโหว Adobe ColdFusion
ที่ได้รับแพตช์ไปเมื่อต้นปีนี้ อาจถูกใช้ประโยชน์ในการโจมตีที่ช่องโหว่หมายเลข
CVE-2023-26359 โดยที่ CISA ได้เพิ่มช่องโหว่ดังกล่าวลงใน Known Exploited
Vulnerabilities (KEV) เมื่อวันจันทร์ที่ผ่านมา
.
Adobe ได้แก้ไขช่องโหว่ด้วยการออกฮัปเดต Patch Tuesday ประจำเดือน
มีนาคม 2023 ซึ่งระบุว่าช่องโหว่ CVE-2023-26359 เป็นปัญหาสำคัญในการ
deserialization ข้อมูลซึ่งสามารถนำไปใช้ประโยชน์ในการ Arbitrary Code
Execution
.
CISA ได้สั่งให้องค์กรภาครัฐให้แก้ไขช่องโหว่ภายในวันที่ 11 กันยายน และ
หน่วยงานของรัฐจะต้องแก้ไขช่องโหว่ที่เพิ่มลงใน Catalog ตาม Binding
Operational Directive (BOD) 22-01 เพื่อลดความเสี่ยงที่เกิดจากช่องโหว่
ซึ่งปัจจุบัน Catalog KEV ของ CISA มีช่องโหว่ ColdFusion จำนวน 12 รายการ
รวมถึงช่องโหว่สี่รายการที่ค้นพบในปีนี้ โดยในขณะนี้จะไม่มีข้อมูลเกี่ยวกับการโจมตี
ที่ใช้ประโยชน์จากช่องโหว่ CVE-2023-26359 แต่ช่องโหว่ของ Adobe ColdFusion
อาจถูกใช้ประโยชน์จากผู้คุกคามประเภทต่างๆ ในการดำเนินงานได้
.
.
สำหรับผู้ที่ใช้งาน
Adobe ColdFusion ควรทำการอัปเดตเวอร์ชันให้ใหม่อยู่เสมอ
เพื่อความปลอดภัยของข้อมูลและป้องกันการโจมตีจากช่องโหว่ต่าง ๆ
