Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor laufenden Angriffen auf Adobe Coldfusion und Oracle Agile PLM.
Die US-amerikanische Cybersicherheitsbehörde CISA sagt, Angriffe auf Sicherheitslücken in Adobe Coldfusion und in Oracle Agile Product Lifecycle Management (PLM) beobachtet zu haben. Es handelt sich teils um sehr alte Lücken, Updates stehen zur Verfügung.
In einer der kurzen und knappen Warnungen der CISA listet die Behörde lediglich die Sicherheitslücken auf, auf die sie kürzlich und aktuell Angriffe beobachtet hat. Die in Adobe Coldfusion von Angreifern missbrauchte Schwachstelle betrifft die mitgelieferte Apache-BlazeDS-Bibliothek. Darin klafft eine “wichtige” Java-Deserialisierungs-Lücke (CVE-2017-3066). Adobe hat keine weiteren Informationen zu der Schwachstelle veröffentlicht, es fehlt auch eine Einstufung mit CVSS-Wert. Das Unternehmen hat sie aber bereits im April 2017 mit einem Hotfix für Coldfusion 10, 11 und 2016 ausgebessert.
Angegriffene Oracle-Agile-PLM-Sicherheitslücke
Die in freier Wildbahn ausgenutzte Sicherheitslücke in Oracle Agile Product Lifecycle Management (PLM) ist hingegen seit einem Jahr bekannt. Die CISA beschreibt sie in ihrer Mitteilung als Deserialisierungslücke, die Schwachstellenbeschreibung selbst verdeutlicht hingegen, dass Angreifer die Lücke in Oracle Agile PLM 9.3.6 einfach mit HTTP-Zugriff und niedrigen Rechten missbrauchen können, um eine Oracle Agile PLM-Instanz vollständig zu übernehmen (CVE-2024-20953, CVSS 8.8, Risiko “hoch“).
Wie die Angriffe ablaufen und welchen Umfang oder Auswirkungen sie haben, erläutert die CISA nicht. IT-Verantwortliche sollten die Aktualisierungen spätestens jetzt nachholen.
IT-Verantwortliche kommen kaum zur Ruhe: Erst vor dem Wochenende hatte die CISA vor laufenden Attacken auf Palo Alto Networks PAN-OS und das Craft CMS gewarnt. Die missbrauchten Schwachstellen waren da jedoch deutlich jünger, die in PAN-OS erst seit etwa einer Woche bekannt. Das zeigt jedoch, dass Admins bereitstehende Aktualisierungen tatsächlich sehr zeitnah installieren müssen, um die von ihnen verwalteten Netzwerke bestmöglich vor Cyberangriffen zu schützen.