CVE-2024-20767, una grave vulnerabilidad de control de acceso inadecuado en Adobe ColdFusion, ha sido explotada activamente y ahora figura en el catálogo de vulnerabilidades explotadas conocidas (KEV) de CISA. Esta falla permite a los atacantes eludir las restricciones de seguridad, obteniendo acceso no autorizado a recursos confidenciales o la capacidad de modificar configuraciones.
| Fecha | 2024-12-17 08:55:18 |
| Información |
|
Resumen técnico
CVE-2024-20767 deriva de mecanismos inadecuados de control de acceso. La explotación permite a atacantes no autorizados obtener acceso a recursos reservados, modificar archivos confidenciales o realizar una escalada de privilegios.
Esta vulnerabilidad es particularmente grave debido al uso generalizado de ColdFusion en el desarrollo de aplicaciones web y al potencial de los atacantes para explotar interfaces de administración expuestas.
Principales riesgos:
- Acceso no autorizado a configuraciones y archivos confidenciales.
- Manipulación de recursos críticos de ColdFusion o del comportamiento del sistema.
- Mayor susceptibilidad a compromisos adicionales o brechas de datos en entornos empresariales.
Recomendaciones
Actualice ColdFusion a las versiones seguras más recientes:
- Para ColdFusion 2023, realice la actualización a la Update 7 o posterior.
- Para ColdFusion 2021, realice la actualización a la Update 13 o posterior.
[Callforaction-THREAT-Footer]