严重的 ColdFusion 缺陷被用于释放 webshell

最新推荐文章于 2024-09-27 20:07:43 发布
最新推荐文章于 2024-09-27 20:07:43 发布
阅读量534 收藏
点赞数
文章标签: 安全 web安全 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247517089&idx=1&sn=dc6bce66dfc343de897d81dfb68108b8&chksm=ea94b2cbdde33bdd2eedd6497d1fe31d5bded9a4271eb7a287978f59c76fa633d7277a547b3c&scene=126&sessionid=0
版权

8b4c1034b04890dd45f565bd74c56b0c.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

黑客正在活跃利用两个 ColdFusion 漏洞绕过认证并远程执行命令,在易受攻击的服务器上安装 webshell。

Rapid 7 公司的安全研究员表示,威胁行动者正在组合利用访问控制漏洞CVE-2023-29298和严重的RCE漏洞CVE-2023-38203 发动攻击。

64904b84285a0121bc5f4f72fbf2956c.gif

绕过补丁

7月11日,Adobe 披露了由 Rapid 7 研究员 Stephen Fewer 发现的ColdFusion 认证绕过漏洞CVE-2023-29298和由CrowdStrike 公司研究员 Nicolas Zilio 发现的预认证 RCE 漏洞CVE-2023-29300。

CVE-2023-29300是一个反序列化漏洞,CVSS 评分为9.8,可被未认证访客在复杂度低的攻击中,在易受攻击的 Coldfusion 2018、2021和2023版本上远程执行命令。

虽然当时漏洞并未遭利用,但Project Discovery 团队在7月12日发布且已删除的文章中包含对CVE-2023-29300漏洞的 PoC 利用。该文章指出,漏洞是因为 WDDX 库中的不安全反序列化漏洞引发的。该文章指出,“我们的分析结果在 Adobe ColdFusion 2021 (Update 6) 的 WDDX 反序列化进程中发现了一个严重漏洞。我们可利用该漏洞实现远程代码执行后果。该问题源自使用了不安全的 Java Reflection API,可导致调用某些方法。”

Rapid 7 公司指出,Adobe 公司为 WDDX 库增加了一封拒绝清单,阻止创造恶意工具链,修复了该漏洞,“Adobe 可能无法完全删除该 WDDX 功能,因为删除会攻破依赖于该功能的所有东西,因此他们并没有禁用 WDDX 数据的反序列化而是执行了无法被反序列化的 Java 类路径的拒绝清单,从而使攻击者无法指定位于这些类路径中的反序列化工具。”

7月14日,Adobe 为CVE-2023-38203发布带外安全更新。Rapid 7 研究人员认为该漏洞绕过了CVE-2023-29300,他们发现了可用的工具链可实现远程代码执行。Adobe 再次发布带外安全更新,更新了该拒绝清单以阻止工具通过 “com.sun.rowset.JdbcRowSetImpl” 类,而该类用于 Project Discovery 的 PoC 利用中。

遗憾的是,虽然该漏洞似乎已被修复,但 Rapid 7 公司指出他们发现CVE-2023-29298 的补丁仍可绕过,因此Adobe 后续应该还会再次发布补丁。

8c2c5286b0e8d19ce422a63215ad8d38.gif

已遭利用

Adobe 公司建议管理员“锁定” ColdFusion 安装程序,提升安全性并更好地防御攻击。

然而,Project Discovery 的研究员提醒称,CVE-2023-29300(以及可能还有CVE-2023-38203)可与CVE-2023-29298组合利用,绕过锁定模式。他们在文章中指出,“要利用该漏洞,一般需要访问合法的CFC端点。然而,如果由于 ColdFusion 锁定模式的原因无法直接访问默认的 CFC 端点,则可组合该漏洞和CVE-2023-29298。这种组合可对易受攻击的 ColdFusion 实例实施远程代码执行,即使是在锁定模式下的配置也不例外。”

Rapid 7 公司指出,Project Discovery 的文章发布一天后就看到攻击者使用CVE-2023-29298的利用和文章中演示过的利用。攻击者通过这些利用来绕过安全并在易受攻击的 ColdFusion 服务器上安装 webshell,获得对设备的远程访问权限。这些 webshell 可见于如下文件夹:.\ColdFusion11\cfusion\wwwroot\CFIDE\ckeditr.cfm。

虽然 Rapid7 表示目前尚未完全修复 CVE-2023-29298,但该利用的事实需要组合利用CVE-2023-38203等漏洞,因此安装最新版本的 ColdFusion 将阻止该利用链。Rapid 7 公司提到,“因此,更新至修复了CVE-2023-38203的 ColdFusion 最新版本应该能够阻止 MDR 团队看到的攻击者行为。”

鉴于已遭利用,强烈建议管理员将 ColdFusion 升级至最新版本,尽快修复漏洞。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

奇安信入选全球《静态应用安全测试全景图》代表厂商

奇安信入选全球《软件成分分析全景图》代表厂商

CISA紧急提醒:Adobe ColdFusion漏洞已遭在野利用

厂商纷纷主动绕过Adobe发布的CVE-2022-24086安全补丁

奥利地公司利用Windows 和 Adobe 0day 攻击欧洲和中美洲实体

Adobe 修复Commerce 和 Magento 平台中的又一个严重RCE

十多年前的 Adobe ColdFusion 漏洞被用于勒索攻击

原文链接

https://www.bleepingcomputer.com/news/security/critical-coldfusion-flaws-exploited-in-attacks-to-drop-webshells/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

f7e1323319772e827c43aad9ba8a4702.jpeg

646a7caec16b54c68e0aa83fde9e9ee1.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   d292fe856dfc8b9e92e87d9420a38a43.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
Adobe ColdFusion 反序列化漏洞复现(CVE-2023-38203)
0xSec
01-27 834
Adobe ColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可导致服务器失陷,获取服务器权限。
Adobe ColdFusion 反序列化漏洞复现(CVE-2023-29300)
0xSec
08-02 2725
Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。Adobe ColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可导致服务器失陷,获取服务器权限。
漏洞复现-Adobe ColdFusion 远程代码执行漏洞(CVE-2023-38203)
玄道的网安博客
08-11 810
需要注意的是,在进行方法调用时,我们处于for循环中,因此我们能够在bean实例上调用多个方法。有了类名后,就可以使用反射来访问类的构造函数,没有参数的构造函数,并实例化类的实例。如果bean有任何setter方法,它将被返回,并最终通过Java Reflections在bean上调用,变量的值是唯一的参数,这些变量的值来自用户控制的WDDX数据包。在我们的分析中,预授权CFC端点触发对GetArgumentCollection的调用,并最终触发对易受攻击的接收器的调用,即WDDXDeserialize。
漏洞分析|Adobe ColdFusion 序列化漏洞(CVE-2023-29300)
m0_46699477的博客
08-02 1130
通过研究 CVE-2023-29300,我们了解了 Adobe ColdFusion 产品的基本工作原理,其不安全的 WDDX 序列化实现将产生可利用的漏洞。同时,我们详细分析了通过 argumentCollection 参数传入 payload 的完整调用路径,以及为何需要传入看似与利用无关的 method 参数。在此基础上,我们探索了利用的新方向,在这个过程中也踩了不少坑。阅读本篇文章后,大家在复现此漏洞以及在将来需要研究此产品时,就可以少走一些弯路了,后续有机会的话,会进一步分享研究成果。
2023HW护网100+个漏洞poc
Yb528970805的博客
09-19 3416
20 . Metabase validate 远程命令执行漏洞CVE-2023-38646。13 . HiKVISION 综合安防管理平台 files 任意文件上传漏洞 POC。3 . Adobe ColdFusion 反序列化漏洞CVE-2023-29300。25 . Panabit iXCache网关RCE漏洞CVE-2023-38646。65 . 泛微E-Office9文件上传漏洞 CVE-2023-2523 POC。66 . 泛微E-Office9文件上传漏洞 CVE-2023-2648 POC。
漏洞复现-Adobe ColdFusion 反序列化漏洞(CVE-2023-29300)
玄道的网安博客
08-11 1269
对于 ColdFusion 来说,WDDX 中的每个元素都是一个WddxElement,不同的元素对应着不同的Handler处理类,例如标签中的元素与属性将由StringHandler处理,标签会由StructHandler处理。分析findAttribute()方法可知,参数为url.xxx表示从请求的 URL 中获取xxx的参数值,form.yyy表示从上传的表单中获取yyy的参数值。.wddx.DeserializerWorker.java文件中的显着变化。
2023全球年度安全漏洞TOP 10 | FreeBuf 年度盘点
FreeBuf_的博客
01-09 1539
数字化转型步伐不断加快,社会各行业迎来了许多发展机遇,但与此同时面临着日益复杂的数据安全网络安全威胁。其中,安全漏洞数量持续增长更是成为了各行各业不可忽视的挑战,尤其是在工业、金融、交通、国防、医疗和信息技术等领域,安全漏洞的爆发和利用对社会、企业和个人造成了巨大的安全风险。据安全公司 Qualys 发布的《2023 年网络威胁安全回顾》报告数据显示,2023 年全球共披露了 26447 个计算机漏洞,为“历年之最”,相比去年的 25050 个漏洞,同比增长5.2%。
pusher:Coldfusion组件,用于将推送通知发送到iOS和Android
05-25
Coldfusion组件,用于将推送通知发送到iOS和Android。 该组件将直接向苹果推送通知服务(APNS)和Google Cloud Messaging(GCM)发送推送通知,而无需使用任何第三方(web)服务。 特征 设备注册/注销 每个用户多个...
coldfusion-udfs:udfs集合用于冷熔
04-29
ColdFusion是一种强大的Web应用程序开发平台,由Adobe公司维护,主要用于构建动态网站和企业级应用程序。它以其易用性、高效性和丰富的内置功能著称。然而,为了满足更复杂的业务需求或特定的开发习惯,开发者们经常...
coldbox-platform:用于 ColdFusion (CFML) 的现代、流畅和基于约定的 HMVC 框架
08-04
自 2005 年以来,Luis Majano 和 Ortus Solutions, Corp 的 ColdBox 平台版权所有 | 由于上帝的恩典,这个项目存在。 如果你不喜欢这个,那就不要读它... ColdBox 为您提供了现代 ColdFusion (CFML) 开发的标准化方法
cfbarcode:用于创建条形码的 Coldfusion
07-06
ColdFusion是由Adobe公司开发的一种服务器端脚本语言和应用服务器,主要用于构建动态网站和Web应用程序。它提供了丰富的功能,包括数据库连接、网页模板、XML处理以及与Java的紧密集成,这使得像`cfbarcode`这样的库...
Taffy:用于ColdFusion和Lucee的REST Web服务框架
02-05
您之所以在这里,是因为使用ColdFusion 10 +,Rairo和Lucee中的本机功能创建REST API冗长,复杂且对开发人员不利。 也许您仍在使用旧版本的ColdFusion。 您来对地方了。 Taffy摩擦力低,上手极其简单,并且与...
Goby 漏洞发布|泛微 e-cology XmlRpcServlet 接口文件读取漏洞
m0_46699477的博客
07-24 625
泛微e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 651
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 532
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1196
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
最新发布
weixin_64446270的博客
09-27 1307
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
网络编程(5)——模拟伪闭包实现连接的安全回收
m0_63086198的博客
09-26 1043
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。
Adobe ColdFusion 安装指南
ColdFusion是一种强大的Web应用开发平台,主要用于构建动态和交互式的网页应用程序。该指南详细介绍了安装过程,包括不同服务器配置、集成技术的安装以及系统配置和故障排查。 在开始安装之前,你需要了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值