CVE-2024-20767, une vulnérabilité critique de contrôle d’accès inapproprié dans Adobe ColdFusion, a été activement exploitée et figure désormais dans le catalogue des vulnérabilités connues et exploitées (KEV) de la CISA. Cette faille permet aux attaquants de contourner les restrictions de sécurité, obtenant ainsi un accès non autorisé à des ressources sensibles ou la possibilité de modifier des configurations.
| Date | 17/12/2024 08:55:18 |
| Informations |
|
Résumé technique
CVE-2024-20767 découle de mécanismes de contrôle d’accès inappropriés. L’exploitation permet à des attaquants non autorisés d’accéder à des ressources confidentielles, de modifier des fichiers sensibles ou d’effectuer une élévation de privilèges.
Cette vulnérabilité est particulièrement grave en raison de l’utilisation étendue de ColdFusion dans le développement d’applications web et du potentiel pour les attaquants d’exploiter des interfaces d’administration exposées.
Risques principaux :
- Accès non autorisé à des configurations et des fichiers sensibles.
- Manipulation de ressources critiques de ColdFusion ou du comportement du système.
- Susceptibilité accrue à des compromissions supplémentaires ou à des violations de données dans les environnements d’entreprise.
Recommandations
Mettez à jour ColdFusion vers les versions sécurisées les plus récentes :
- Pour ColdFusion 2023, effectuez la mise à jour vers la version Update 7 ou ultérieure.
- Pour ColdFusion 2021, effectuez la mise à jour vers la version Update 13 ou ultérieure.
[Callforaction-THREAT-Footer]
Leave a Reply