Adobe ออกมาแจ้งเตือนเกี่ยวกับช่องโหว่ใน ColdFusion ช่องโหว่นี้สามารถทำให้แฮกเกอร์เข้าถึงข้อมูลที่ละเอียดหรือรันโค้ดที่เป็นอันตรายในระบบได้ ซึ่งทาง Adobe ได้เปิดเผยตัวอย่างโค้ดการโจมตี (PoC) ที่แฮกเกอร์อาจนำมาใช้ทำการโจมตีแล้ว
ColdFusion เป็นแพลตฟอร์มพัฒนาเว็บแอปพลิเคชันที่ช่วยให้นักพัฒนาสร้างเว็บไซต์และแอปพลิเคชันได้อย่างรวดเร็ว โดยใช้ภาษา ColdFusion Markup Language (CFML)
ช่องโหว่นี้มีความสำคัญสูงและมีความเสี่ยงที่อาจทำให้ผู้โจมตีสามารถควบคุมหรือรันคำสั่งในเซิร์ฟเวอร์ที่ใช้ โดยหมายเลขช่องโหว่นี้คือ CVE-2024-53961 ส่งผลกระทบกับ Adobe ColdFusion เวอร์ชัน 2023 และ 2021
ระดับความรุนแรงของช่องโหว่นี้ คือ “Priority 1” (สูงมาก) ดังนั้น เพื่อเป็นการป้องกัน แนะนำให้ผู้ใช้รีบทำการอัปเดต (ColdFusion 2021 Update 18 และ ColdFusion 2023 Update 12) ให้เร็วที่สุดภายใน 72 ชั่วโมง และให้ทำการตั้งค่าตามที่ระบุไว้ในคู่มือ ColdFusion 2023 และ ColdFusion 2021 เพื่อป้องกันการโจมตี
แม้ว่าทาง Adober จะไม่ได้ออกมาบอกว่า มีการนำช่องโหว่นี้ไปใช้หรือไม่ แต่ก็แนะนำให้ผู้ใช้ดู เอกสารที่อัปเดตตามเลข Serial ของตัวเอง เพื่อเป็นการป้องกันการโจมตี
ที่มา – Bleeping Computer, Adobe Security Bulletin, CWE
