Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) telah menambahkan dua kelemahan keamanan yang berdampak pada Adobe Coldfusion dan Oracle Agile Product Lifecycle Management (PLM) ke katalog kerentanan yang diketahui dieksploitasi (KEV), berdasarkan bukti eksploitasi aktif.
Kerentanan yang dimaksud tercantum di bawah ini –
- CVE-2017-3066 (Skor CVSS: 9.8) – Kerentanan deserialisasi yang berdampak pada Adobe Coldfusion di perpustakaan Apache Blazeds yang memungkinkan untuk eksekusi kode sewenang -wenang. (Ditetapkan pada bulan April 2017)
- CVE-2024-20953 (Skor CVSS: 8.8) – Kerentanan deserialisasi yang berdampak pada Oracle Agile PLM yang memungkinkan penyerang rendah dengan akses jaringan melalui HTTP untuk mengkompromikan sistem. (Diperbaiki pada Januari 2024)
Saat ini tidak ada laporan publik yang merujuk eksploitasi kerentanan, meskipun cacat lain yang berdampak pada Oracle Agile PLM (CVE-2024-21287, skor CVSS: 7,5) berada di bawah penyalahgunaan aktif akhir tahun lalu.
Untuk mengurangi risiko yang ditimbulkan oleh serangan potensial yang mempersenjatai kelemahan ini, disarankan agar pengguna mengambil langkah -langkah untuk menerapkan pembaruan yang diperlukan. Badan -badan federal punya waktu hingga 17 Maret 2025, untuk mengamankan jaringan mereka terhadap ancaman.
Perkembangan ini terjadi ketika perusahaan intelijen ancaman Greynoise mengungkapkan upaya eksploitasi aktif yang menargetkan CVE-2023-20198, cacat keamanan yang sekarang ditonton yang mempengaruhi perangkat Cisco yang rentan.
Sebanyak 110 IP jahat, terutama berasal dari Bulgaria, Brasil, dan Singapura telah dikaitkan dengan aktivitas jahat.
“Dua IP jahat yang dieksploitasi CVE-2018-0171 pada bulan Desember 2024 dan Januari 2025, yang berasal dari Swiss dan Amerika Serikat-periode yang sama ketika Topan Garam, kelompok ancaman yang disponsori negara Cina, dilaporkan melanggar jaringan telekomunikasi menggunakan CVE-2023-20198 dan CVE-2023-20273, “kata tim peneliti Greynoise.
