黑客利用 Adob​​e ColdFusion 漏洞入侵美国政府机构

安全
为了降低风险,CISA 建议将 ColdFusion 升级到最新可用版本,设置应用网络分段、防火墙或 WAF,并强制执行软件签名策略。

12月5日,美国网络安全和基础设施安全局 (CISA)发出警告称,黑客正积极利用 Adobe ColdFusion 中的一个关键漏洞(CVE-2023-26360)来获取对政府服务器的初始访问权限。

该机构指出,此漏洞能在运行 Adobe ColdFusion 2018 Update 15 、2021 Update 5 及更早版本的服务器上执行任意代码,在 Adobe于3 月中旬发布 ColdFusion 2018 Update 16 和 2021 Update 6 修复该问题之前曾被用作零日漏洞。

CISA在警告中揭露了两起利用该漏洞的攻击事件。第一起事件发生在6月2日,攻击者在一台运行 Adobe ColdFusion v2021.0.0.2 的服务器上利用此漏洞收集了用户账户信息,并试图窃取注册表文件和安全帐户管理器(SAM)信息。攻击者滥用可用的安全工具来访问域控制器上的特殊目录 SYSVOL。

第二起事件发生在 6 月 26 日,攻击破坏了运行 Adobe ColdFusion v2016.0.0.3 的服务器,并安装了一个 Web shell ( config.jsp ),允许攻击者将代码插入 ColdFusion 配置文件并提取凭证,其活动包括删除攻击中使用的文件以隐藏行踪,以及在 C:\IBM 目录中创建文件,以便在未被发现的情况下进行恶意操作。

攻击者在第二次攻击中使用的工具

CISA 将这些攻击归类为侦察活动,但尚不清楚这两次入侵是否是同一攻击者所为。

为了降低风险,CISA 建议将 ColdFusion 升级到最新可用版本,设置应用网络分段、防火墙或 WAF,并强制执行软件签名策略。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2020-11-10 15:41:13

FBI源代码黑客

2013-11-18 10:38:56

2009-04-25 23:25:32

2022-09-20 11:35:55

钓鱼攻击网络钓鱼

2024-04-17 14:24:17

2010-05-20 16:02:54

云计算美国

2014-08-12 13:13:00

2013-08-06 10:00:45

黑客美国

2013-05-30 10:07:28

黑客

2015-10-16 10:04:39

初创公司大数据立法

2023-06-08 09:57:43

2010-08-03 11:08:22

2021-09-28 08:05:56

黑客网络安全网络攻击

2020-10-13 14:49:39

Chrome 浏览器 谷歌

2023-06-05 18:19:44

2024-04-17 12:54:36

2022-02-06 12:04:34

美国零信任安全模型

2010-07-12 14:22:54

开源Linux英国

2015-08-27 13:19:09

2023-09-22 11:25:38

点赞
收藏

51CTO技术栈公众号