Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускает совет по кибербезопасности (CSA) в связи с подтвержденной эксплуатацией уязвимости CVE-2023-26360 неустановленными субъектами угроз в одном из федеральных гражданских агентств исполнительной власти (FCEB).
Эта уязвимость представляет собой проблему неправильного контроля доступа, затрагивающую Adobe ColdFusion версий 2018 Update 15 (и более ранних) и 2021 Update 5 (и более ранних). CVE-2023-26360 также затрагивает установки ColdFusion 2016 и ColdFusion 11, однако они больше не поддерживаются, так как срок их эксплуатации истек. Эксплуатация этого CVE может привести к выполнению произвольного кода. После расследования, проведенного агентством FCEB, анализ сетевых журналов подтвердил компрометацию как минимум двух общедоступных серверов в среде в период с июня по июль 2023 года.
Indicators of Compromise
IPv4
- 125.227.50.97
SHA1
- b6818d2d5cbd902ce23461f24fc47e24937250e6
- be332b6e2e2ed9e1e57d8aafa0c00aa77d4b8656