Adobe는 자사의 서버를 대상으로 한 공격에서 긴급하게 악용되고 있다고 밝힌 ColdFusion pre-authentication 원격 코드 실행 취약점인 CVE-2023-29300에 대해 경고하고 있다. 이 취약점은 복잡한 공격 없이 2018, 2021, 2023년 버전의 ColdFusion 서버에서 원격 명령 실행에 사용될 수 있다.

현재 취약점이 어떻게 악용되는지에 대한 구체적인 정보는 알려져 있지 않지만, 최근 삭제된 Project Discovery의 기술 블로그 게시물에는 CVE-2023-29300의 개념 증명 공격이 포함되어있었다.

[그림 1] Adobe 

Project Discovery의 삭제된 포스트에 따르면, 이 취약점은 WDDX 라이브러리에서 부적절하게 직렬화된 데이터에서 나왔다. 이를 이용해 원격 코드 실행을 가능하게 하였고, Java Reflection API의 안전하지 않은 사용이 문제의 근원이었다는 설명이 있다.

Adobe는 ColdFusion 설치를 '잠금'하여 보안을 강화하고 공격에 대한 방어력을 높이는 것을 권장하고 있지만, 이 CVE-2023-29300은 잠금 모드를 우회하는 CVE-2023-29298과 함께 사용할 수 있다는 경고가 이어졌다. 이 취약점에 대한 공격이 이루어지고 있기 때문에 관리자들은 이 취약점을 패치하기 위해 가능한 한 빨리 ColdFusion을 최신 버전으로 업그레이드하는 것이 강력히 권장된다. 현재까지 Adobe는 이와 관련된 자세한 정보에 대한 요청에 대해 답변하지 않았다.

요약

- Adobe는 ColdFusion의 중요한 보안 취약점 CVE-2023-29300이 활성 공격에 노출되어 있다고 경고하였다.
- 이 취약점은 서버에서의 원격 명령 실행을 가능하게 하며, WDDX 라이브러리의 부적절한 데이터 직렬화에서 비롯된 것으로 확인되었다.
- 이 취약점은 잠금 모드를 우회하는 CVE-2023-29298와 연결되어 사용될 수 있으며, Adobe는 가능한 빠른 패치를 강력히 권장하고 있다.

Reference

https://www.bleepingcomputer.com/news/security/adobe-warns-of-critical-coldfusion-rce-bug-exploited-in-attacks/

*※ 이 글은 생성형 AI(Chatgpt-4)에 의해 요약되었습니다.