- شناسه CVE-2025-61812 :CVE
- CWE-20 :CWE
- yes :Advisory
- منتشر شده: دسامبر 9, 2025
- به روز شده: دسامبر 9, 2025
- امتیاز: 8.4
- نوع حمله: Injection
- اثر گذاری: Arbitrary code execution(ACE)
- حوزه: سرورهای اپلیکیشن
- برند: Adobe
- محصول: ColdFusion
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری اعتبارسنجی نادرست ورودی در Adobe ColdFusion نسخههای 2025.4، 2023.16، 2021.22 و قدیمیتر شناسایی شده است. این ضعف امنیتی به یک مهاجم با سطح دسترسی بالا اجازه میدهد بدون نیاز به تعامل کاربر، کد دلخواه را اجرا کند.
توضیحات
آسیبپذیری CVE-2025-61812 در پلتفرم Adobe ColdFusion ناشی از اعتبارسنجی نادرست ورودی (Improper Input Validation) مطابق با CWE-20 است. ColdFusion یک پلتفرم توسعه سریع اپلیکیشنهای وب و سازمانی (Enterprise) است که برای طراحی، پیادهسازی و استقرار سرویسهای وب مورد استفاده قرار میگیرد و بر پایه زبان CFML (ColdFusion Markup Language) عمل میکند.
در اثر این ضعف، ورودیهای دریافتی از منابع قابل اعتماد بهدرستی بررسی و محدودسازی نمیشوند و این موضوع به مهاجمی با سطح دسترسی بالا اجازه میدهد دادههای مخرب را به کامپوننتهای آسیبپذیر ارسال کرده و در نهایت به اجرای کد دلخواه (ACE) در زمینه اجرای برنامه یا سیستم دست یابد. این آسیبپذیری بدون نیاز به تعامل کاربر قابل بهرهبرداری است و فرآیند حمله کاملاً در سمت سرور رخ میدهد.
این حمله از طریق شبکه مجاور (Adjacent Network) انجام میشود، به این معنا که مهاجم باید در همان شبکه لوکال یا محیطی با دسترسی منطقی به سرویس ColdFusion قرار داشته باشد. با این حال، در صورت در اختیار داشتن سطح دسترسی مناسب، بهرهبرداری از آن به سادگی قابل خودکارسازی است. همچنین این آسیبپذیری دارای تغییر در دامنه اثر (Scope: Changed) است، بهطوری که پیامدهای آن میتواند فراتر از کامپوننت آسیبپذیر اولیه گسترش یابد. پیامدهای این آسب پذیری شامل تأثیر آن بالا بر محرمانگی، یکپارچگی و در دسترسپذیری میباشد که میتواند منجر به دسترسی کامل به سیستم، تغییر دادهها یا اختلال در سرویس شود. این آسیبپذیری نسخههای 2025.4، 2023.16، 2021.22 و نسخههای قدیمیتر Adobe ColdFusion را تحت تأثیر قرار میدهد و با انتشار بهروزرسانیهای امنیتی Adobe در دسامبر 2025 بهطور کامل پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 8.4 | HIGH | 3.1 | CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 0 through 2021.22 | ColdFusion |
لیست محصولات بروز شده
| Versions | Product |
| Update 5 | ColdFusion 2025 |
| Update 17 | ColdFusion 2023 |
| Update 23 | ColdFusion 2021 |
استفاده محصول در ایران
در این جدول، تعداد صفحات ایندکسشده در گوگل با دامنه .ir که ColdFusion را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.
| Approx. Usage in .ir Domain via Google
(Total Pages) |
Search Query (Dork) | Product |
| 6,410 | site:.ir “ColdFusion” | ColdFusion |
نتیجه گیری
این آسیبپذیری با شدت بالا در Adobe ColdFusion امکان اجرای کد دلخواه را برای مهاجمی با سطح دسترسی بالا فراهم میکند و در صورت بهرهبرداری موفق میتواند منجر به کنترل کامل سرور شود. با توجه به انتشار پچهای رسمی توسط Adobe اجرای اقدامات زیر برای جلوگیری از سوءاستفاده و کاهش ریسک ضروری است:
- بهروزرسانی فوری: تمامی نصبهای ColdFusion را به نسخههای پچشده شامل Update 5 برای ColdFusion 2025، Update 17 برای ColdFusion 2023 و Update 23 برای ColdFusion 2021 بهروزرسانی کنید. این اقدام مؤثرترین و قطعیترین راهکار برای رفع آسیبپذیری است و باید در اولویت قرار گیرد. سایر اقدامات نقش مکمل دارند و به کاهش ریسک این ضعف و حملات مشابه کمک میکنند.
- اعمال تنظیمات امنیتی سختگیرانه: از راهنمای رسمی ایمنسازی (Lockdown Guide) برای ColdFusion استفاده کنید تا دسترسیهای غیرضروری محدود شود، سریالزدایی ناامن (Insecure Deserialization) مسدود گردد و فیلتر سریال (Serial Filter) بهدرستی پیکربندی شود.
- اصل حداقل دسترسی: سطح دسترسی کاربران و حسابهای مدیریتی را به حداقل موردنیاز محدود کنید و از اختصاص دسترسیهای سطح بالا به حسابهای غیرضروری خودداری نمایید.
- مانیتورینگ و ثبت لاگ: لاگهای اپلیکیشن و سیستم را بهطور منظم بررسی کنید و از ابزارهای تشخیص نفوذ (IDS) برای شناسایی الگوهای مشکوک و ورودیهای غیرعادی استفاده نمایید.
- جداسازی شبکه: سرورهای ColdFusion را در شبکههای مجزا و کنترلشده مستقر کنید و دسترسی از شبکههای مجاور غیرقابل اعتماد را محدود نمایید.
- بهروزرسانی وابستگیها: از آخرین نسخههای توصیهشده محیط اجرای جاوا (JDK/JRE) و MySQL Java Connector مطابق با مستندات Adobe استفاده کنید تا امنیت زیرساخت افزایش یابد.
- تست پس از اعمال پچ: پس از اعمال بهروزرسانیها، سیستم را با ابزارهای اسکن آسیبپذیری ارزیابی کنید تا از نصب صحیح پچها و عدم وجود نسخه آسیبپذیر اطمینان حاصل شود.
اجرای این اقدامات، بهویژه بهروزرسانی سریع و اعمال مکانیزم های سختگیرانه امنیتی، ریسک بهرهبرداری از این آسیبپذیری را بهطور قابلتوجهی کاهش داده و سطح امنیت استقرارهای ColdFusion را به طور موثر تقویت میکند.
امکان استفاده در تاکتیک های Mitre Attack
Initial Access (TA0001)
بهرهبرداری از ورودیهای اعتبارسنجینشده در ColdFusion از طریق ارسال درخواستهای مخرب به endpointهای سرور اپلیکیشن انجام میشود. مهاجم با داشتن دسترسی معتبر سطح بالا میتواند دادهای تزریق کند که پیش از اعمال کنترلهای امنیتی پردازش شده و مسیر اجرای حمله را باز کند.
Execution (TA0002)
ورودی مخرب منجر به اجرای کد دلخواه (Remote Code Execution) در context فرآیند ColdFusion میشود. این اجرا بدون تعامل کاربر و کاملاً سمت سرور رخ میدهد و میتواند شامل اجرای اسکریپت، بارگذاری کلاس جاوا یا فراخوانی سیستمکالها باشد.
Privilege Escalation (TA0004)
با توجه به اینکه بهرهبرداری نیازمند حساب با دسترسی بالا است، اجرای موفق RCE عملاً به تثبیت دسترسی در سطح همان حساب privileged یا بالاتر منجر میشود و کنترل کامل سرور اپلیکیشن را ممکن میکند.
Defense Evasion (TA0005)
مهاجم میتواند کد را در context قانونی ColdFusion اجرا کند و از لاگها و مکانیزمهای امنیتی موجود عبور کند یا ردپا را حداقلی نگه دارد.
Impact (TA0040)
پیامد نهایی شامل کنترل کامل سرور اپلیکیشن، نقض محرمانگی، تغییر دادهها و اختلال در سرویس است. در سناریوهای سازمانی، این آسیبپذیری میتواند به compromise گسترده زیرساخت منجر شود.
منابع
