Adobe, veb tətbiqlər, API və proqramlar üçün sürətli inkişaf platforması olan ColdFusion’un iki versiyasında tapılan yüksək çətinlik səviyyəsində bir çətinliklə bağlı zəifliyi düzəltmişdir. CVE-2024-53961 olaraq izlənilən bu zəifliyin pat taması olan ColdFusion 2021 və 2023 versiyalarına təsir etdiyi deklarasiya olunub. NIST tərəfindən 7.4 (yüksək) şiddət dərəcəsi verilmişdir və CWE tərəfindən proqramlar və kitabxanalar kimi kodları işlətmək üçün kritik faylların yaradılmasına və üzərində yazılmasına səbəb ola biləcəyi bildirilmişdir. Zəifliklə bağlı ASAP təmir tələb olunub. Güvenlik agentliyi şərtləməklə məhdudlaşılmış qovluqlar əsasında session edirmək, əsasında fayl və qovluqlara daxil olmaq istismarçının bu zəiflikdən istifadə edə biləcəyini göstərir. Adobe, təhlükəsizlik məqaləsində “CVE-2024-53961-in fayl sistemi oxumaq üçün etibarlı bir fayl sistemini nümunəsinin olacağını bilir” deyib. Şirkət bunu “Prioritet 1” şiddət reytinqi ilə qiymətləndirib və istifadəçiləri verilmiş yamaları mümkün olduğunca tez tətbiq etməyə çağırıb. ColdFusion 2021 üçün bu, Tənzimləmə 18, ColdFusion 2023 üçün isə yeniləmə 12-dir. Qarşıdaşma edilən proqramın abuse edilip edilmədiyinə dair heç bir məlumat yoxdur. ABŞ Cybersecurity and Infrastructure Security Agency (CISA) onu Tanınmış İstismar Edilən Zəifliklər (KEV) kataloquna əlavə etməyib, bu da abuse əlamətlərinin hələ tapılmadığını göstərə bilər. Ancaq, cybercərrahlar, bir çox təşkilatın yamalama məsələsində çox diqqətli olmadığını bilirlər və əksəriyyəti zaman zaman zero-day zəifliklərini axtarmaqdan ziyadə məlum zəiflikləri seçər. Və ehtimal ki, proqramın abuse edilə biləcəyi PoC artıq mövcuddur. BleepingComputer aracılığı ilə.