Adobe a publicat actualizări de securitate urgente pentru a remedia o vulnerabilitate critică în ColdFusion, identificată prin codul de exploatare proof-of-concept (PoC). Defectul, catalogat CVE-2024-53961, afectează versiunile ColdFusion 2023 și 2021 și permite atacatorilor să acceseze fișiere sensibile pe serverele vulnerabile. Adobe a atribuit acestui defect un rating de severitate „Prioritate 1”, indicând un risc crescut de exploatare activă.
Compania recomandă administratorilor să instaleze rapid patch-urile disponibile (ColdFusion 2021 Update 18 și ColdFusion 2023 Update 12) și să implementeze măsuri suplimentare din ghidurile de securitate ColdFusion. Termenul recomandat pentru aplicarea actualizărilor este de 72 de ore.
Deși Adobe nu a confirmat exploatări active ale vulnerabilității, utilizatorii sunt sfătuiți să revizuiască documentația filtrului pentru a preveni atacurile. CISA avertizează că astfel de defecte pot facilita accesul neautorizat la date sensibile, compromițând securitatea sistemelor.
În trecut, serverele ColdFusion au fost vizate de atacuri similare, cum ar fi cele raportate în 2023 (CVE-2023-29298 și CVE-2023-38205), demonstrând necesitatea unei reacții rapide în fața amenințărilor de acest tip.
