해커는 Adobe Coldfusion Exploit을 사용하여 미국 정부 대행사를 위반
CISA는 Adobe ColdFusion의 중요한 취약점인 CVE-2023-26360을 이용해 정부 서버에 초기 액세스를 얻는 것에 대해 경고했고, Adobe가 업데이트를 공개한 후 제로 날로 악용되었다. CISA는 연방기구 및 주 서비스에 보안 업데이트를 적용하도록 촉구했고, 6월부터 두 개의 연방 기관 시스템에 영향을 미쳤다고 경고했다.
Hackers breach US govt agencies using Adobe ColdFusion exploit
CISA warned of using the CVE-2023-26360, an important vulnerability of Adobe Coldfusion, to obtain initial access to the government server, and was used as a zero-day after the update.CISA has urged to apply security updates to federal organizations and main services and warned that it has affected two federal system systems since June.