Een kwetsbaarheid in Adobe ColdFusion waarvoor in september een beveiligingsupdate verscheen wordt actief aangevallen en kan aanvallers toegang tot kwetsbare servers geven. ColdFusion is een platform voor het ontwikkelen van webapplicaties.

Op 11 september publiceerde Adobe een beveiligingsupdate voor het serverplatform die meerdere kwetsbaarheden verhielp waardoor een aanvaller op afstand code had kunnen uitvoeren. Twee weken later meldde Adobe in het beveiligingsbulletin dat bij de update hoort dat één van de verholpen kwetsbaarheden actief werd aangevallen.

Securitybedrijf Volexity laat weten dat het omstreeks deze periode een aanval detecteerde waarbij een ColdFusion-server werd gehackt omdat de door Adobe beschikbare update niet was geïnstalleerd. De aanvallers konden via het lek de China Chopper-webshell installeren. Vorige maand publiceerden de Five Eyes-landen nog een rapport over China Chopper. Dit is een webshell die aanvallers op gehackte webservers installeren waarmee ze op het systeem kunnen inloggen. De tool wordt al sinds 2012 bij aanvallen ingezet.

Na ontdekking van de aanval onderzocht Volexity meer ColdFusion-webservers, waarvan er meerdere gehackt bleken te zijn. Het is echter niet duidelijk via welk beveiligingslek deze servers werden gecompromitteerd. Het is niet de eerste keer dat ColdFusion-servers worden aangevallen. In het verleden zijn gebruikers van het platform vaker het doelwit van aanvallen geweest. Beheerders van dergelijke servers krijgen dan ook het advies om beschikbare updates meteen te installeren en logbestanden op verdachte activiteiten te monitoren.