Серверы Adobe ColdFusion атакуют через недавно исправленную уязвимость - «Новости»
Серверы российского производства Sitronics
Серверы российского производства Sitronics
День сурка на ПК: обновление KB5048239 для Windows 10 требует установить его снова и снова - «Новости сети»
День сурка на ПК: обновление KB5048239 для Windows 10 требует установить его снова и снова - «Новости сети»
Авиакомпания Qantas вынуждена переносить рейсы из-за падающих с неба обломков ракет SpaceX - «Новости сети»
Авиакомпания Qantas вынуждена переносить рейсы из-за падающих с неба обломков ракет SpaceX - «Новости сети»
Asus представила разъём питания BTF 2.0 для подачи на видеокарту до 1000 Вт без проводов - «Новости сети»
Asus представила разъём питания BTF 2.0 для подачи на видеокарту до 1000 Вт без проводов - «Новости сети»
Стала известна причина всероссийского сбоя интернета - «Новости сети»
Стала известна причина всероссийского сбоя интернета - «Новости сети»
Жители России лишились доступа в интернет из-за массового сбоя - «Новости сети»
Жители России лишились доступа в интернет из-за массового сбоя - «Новости сети»
Защита форм - безопасно защищает формы на вашем сайте от спама
Защита форм - безопасно защищает формы на вашем сайте от спама
«Fallout 5 уже здесь»: геймплей ролевого экшена Atomfall про постъядерную Англию понравился игрокам - «Новости сети»
«Fallout 5 уже здесь»: геймплей ролевого экшена Atomfall про постъядерную Англию понравился игрокам - «Новости сети»
Теперь каждый может обучить себе рассуждающий ИИ всего за $450 — открыт исходный код Sky-T1 - «Новости сети»
Теперь каждый может обучить себе рассуждающий ИИ всего за $450 — открыт исходный код Sky-T1 - «Новости сети»
ИИ заменит человека в качестве основного пользователя приложений к 2030 году - «Новости сети»
ИИ заменит человека в качестве основного пользователя приложений к 2030 году - «Новости сети»
Новости мира Интернет » Новости » Серверы Adobe ColdFusion атакуют через недавно исправленную уязвимость - «Новости»

Эксперт компании Volexity Мэтью Мельцер (Matthew Meltzer) предупреждает, что «правительственные хакеры» атакуют серверы Adobe ColdFusion и оставляют на них бэкдоры для будущих операций.


По данным специалиста, атаки начались еще в сентябре текущего года, через две недели после того, как разработчики Adobe выпустили патч для уязвимости CVE-2018-15961 в ColdFusion. Корень проблемы заключается в том, что некоторое время назад разработчики заменили WYSIWYG-редактор ColdFusion (сменили старый FCKEditor на более продвинутый CKEditor). Во время этой замены специалисты компании случайно открыли возможность неавторизованной загрузки файлов.


Дело в том, что CKEditor имеет не слишком широкие возможности в области фильтрации загружаемых файлов. В частности, пользователь может загрузить на сервер файлы JSP. Так как ColdFusion может их выполнить, Мельцер пишет, что возникла большая проблема, ведь теперь хакеры используют эту уязвимость для загрузки на уязвимые машины бэкдора China Chopper.


Хотя в сентябре баг был исправлен, похоже, что серьезные кибершпионские группы сумели отреверсить опубликованный патч, ведь спустя всего две недели начались атаки на непропатченные серверы Adobe ColdFusion. Впрочем, эксперт Volexity подчеркивает, что эксплуатировать проблему CVE-2018-15961 совсем нетрудно, и предполагает, что атаки могли начаться даже до релиза исправления. В связи с этим он призывает администраторов проверить, активны ли автоматические обновления и, если нужно, как можно скорее обновить свои установки ColdFusion.


Пока неясно, как именно хакеры намерены использовать скомпрометированные с помощью бэкдора China Chopper серверы, но Мельцер предполагает, что можно ожидать размещения на зараженных машинах малвари для направленного фишинга или атак типа watering hole, а также серверы могут использоваться для маскировки действий злоумышленников и стать частью сети прокси.


Источник новостиgoogle.com

Эксперт компании Volexity Мэтью Мельцер (Matthew Meltzer) предупреждает, что «правительственные хакеры» атакуют серверы Adobe ColdFusion и оставляют на них бэкдоры для будущих операций. По данным специалиста, атаки начались еще в сентябре текущего года, через две недели после того, как разработчики Adobe выпустили патч для уязвимости CVE-2018-15961 в ColdFusion. Корень проблемы заключается в том, что некоторое время назад разработчики заменили WYSIWYG-редактор ColdFusion (сменили старый FCKEditor на более продвинутый CKEditor). Во время этой замены специалисты компании случайно открыли возможность неавторизованной загрузки файлов. Дело в том, что CKEditor имеет не слишком широкие возможности в области фильтрации загружаемых файлов. В частности, пользователь может загрузить на сервер файлы JSP. Так как ColdFusion может их выполнить, Мельцер пишет, что возникла большая проблема, ведь теперь хакеры используют эту уязвимость для загрузки на уязвимые машины бэкдора China Chopper. Хотя в сентябре баг был исправлен, похоже, что серьезные кибершпионские группы сумели отреверсить опубликованный патч, ведь спустя всего две недели начались атаки на непропатченные серверы Adobe ColdFusion. Впрочем, эксперт Volexity подчеркивает, что эксплуатировать проблему CVE-2018-15961 совсем нетрудно, и предполагает, что атаки могли начаться даже до релиза исправления. В связи с этим он призывает администраторов проверить, активны ли автоматические обновления и, если нужно, как можно скорее обновить свои установки ColdFusion. Пока неясно, как именно хакеры намерены использовать скомпрометированные с помощью бэкдора China Chopper серверы, но Мельцер предполагает, что можно ожидать размещения на зараженных машинах малвари для направленного фишинга или атак типа watering hole, а также серверы могут использоваться для маскировки действий злоумышленников и стать частью сети прокси. Источник новости - google.com

запостил(а)
Stanley
Вернуться назад
0

Смотрите также

А что там на главной? )))



Комментарии )))