Атаки через старые бреши: чем грозит эксплуатация уязвимостей в ColdFusion и Agile PLM

Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило две уязвимости , затрагивающие Adobe ColdFusion и Oracle Agile Product Lifecycle Management (PLM), в свой каталог известных эксплуатируемых уязвимостей (KEV). Это решение основано на доказательствах активной эксплуатации данных уязвимостей.

Первая уязвимoсть, CVE-2017-3066 , связана с десериализацией в библиотеке Apache BlazeDS, используемой в Adobe ColdFusion. Она позволяет злоумышленникам выполнять произвольный код. Проблема была устранена ещё в апреле 2017 года, однако, по всей видимости, продолжает представлять угрозу для не обновлённых систем.

Вторая уязвимoсть, CVE-2024-20953 , была выявлена в Oracle Agile PLM и также связана с десериализацией. Она позволяет злоумышленнику с ограниченными правами доступа к сети скомпрометировать систему через HTTP. Исправление было выпущено в январе 2024 года.

Хотя на данный момент нет публичных отчётов, подтверждающих активное использование этих уязвимостей в атаках, в конце 2024 года злоумышленники активно эксплуатировали другую уязвимoсть в Oracle Agile PLM — CVE-2024-21287 . Это указывает на продолжающийся интерес к продукту со стороны атакующих.

CISA рекомендует организациям немедленно применить исправления, чтобы снизить риск атак, использующих эти уязвимости. Федеральным агентствам США предписано устранить данные бреши до 17 марта 2025 года.

Эксперты предупреждают, что данные уязвимости могут стать частью атак более широкого масштаба. Организациям следует усилить мониторинг сетевой активности и своевременно применять обновления безопасности.

Регулярное обновление программного обеспечения — не просто рекомендация, а критическая необходимость для бизнеса, поскольку злоумышленники продолжают успешно эксплуатировать даже старые уязвимости в необновлённых системах, превращая любые отложенные меры в прямую угрозу для организаций.