Platform
adobe
Component
adobe-connect
Opgelost in
11.4.8
CVE-2024-54034 beschrijft een Cross-Site Scripting (XSS) kwetsbaarheid in Adobe Connect. Deze kwetsbaarheid stelt een aanvaller in staat om, door een slachtoffer te verleiden een specifieke URL te bezoeken, kwaadaardige JavaScript-code uit te voeren binnen de browser van het slachtoffer. De kwetsbaarheid treft Adobe Connect versies 0 tot en met 11.4.7, en is verholpen in versie 12.6.
De impact van deze XSS-kwetsbaarheid is aanzienlijk. Een succesvolle exploitatie kan leiden tot sessie-overname, waardoor de aanvaller toegang kan krijgen tot de account van het slachtoffer. Dit kan resulteren in ongeautoriseerde toegang tot gevoelige informatie, manipulatie van data en andere schadelijke acties. De aanvaller kan de controle over de Adobe Connect-sessie overnemen en handelingen uitvoeren alsof hij de legitieme gebruiker is. Dit is vergelijkbaar met andere XSS-aanvallen die in vergelijkbare webapplicaties zijn waargenomen, waarbij de aanvaller de context van de browser van het slachtoffer misbruikt om kwaadaardige code uit te voeren.
Deze kwetsbaarheid is openbaar bekend en de details zijn beschikbaar. Er zijn momenteel geen meldingen van actieve exploitatie in de wild, maar de openbare aard van de kwetsbaarheid maakt het waarschijnlijk dat deze in de toekomst zal worden misbruikt. De kwetsbaarheid is opgenomen in het CISA KEV-catalogus, wat de urgentie van mitigatie onderstreept. De publicatiedatum van de CVE is 2024-12-10.
Organizations using Adobe Connect for online training, webinars, or virtual meetings are particularly at risk. Environments with shared hosting or where user input is not properly validated are also more vulnerable. Users who routinely click on links from untrusted sources are at higher risk of exploitation.
• generic web: Use curl or wget to test URLs for XSS vulnerabilities. Try injecting <script>alert(1)</script> into URL parameters and observe the response.
curl 'https://your-adobe-connect-server/somepage.html?param=<script>alert(1)</script>' | grep 'alert(1)'• adobe: Examine Adobe Connect server logs for suspicious URL requests containing JavaScript code. Look for patterns like <script> or onerror=.
• generic web: Review access and error logs for unusual activity or error messages related to JavaScript execution.
disclosure
Exploit Status
EPSS
1.31% (80% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2024-54034 is het upgraden van Adobe Connect naar versie 12.6 of hoger, waar deze kwetsbaarheid is verholpen. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het implementeren van een Web Application Firewall (WAF) met regels om XSS-aanvallen te blokkeren. Controleer ook de toegangsrechten en authenticatie-instellingen om de impact van een succesvolle exploitatie te beperken. Het is belangrijk om de Adobe Connect-configuratie te beoordelen en te zorgen voor een veilige configuratie, inclusief het beperken van de mogelijkheden voor gebruikers om kwaadaardige code in te voeren.
Werk Adobe Connect bij naar versie 12.6 of hoger. Raadpleeg het beveiligingsbulletin van Adobe voor meer details en specifieke instructies over de update. Dit zal de gereflecteerde XSS-kwetsbaarheid verhelpen.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-54034 is a critical reflected Cross-Site Scripting (XSS) vulnerability in Adobe Connect versions 0–11.4.7, allowing attackers to execute malicious JavaScript code.
If you are using Adobe Connect versions 0 through 11.4.7, you are potentially affected by this vulnerability. Upgrade to version 12.6 or later to mitigate the risk.
The recommended fix is to upgrade Adobe Connect to version 12.6 or later. Implement input validation and WAF rules as interim measures.
While no active exploitation campaigns have been publicly confirmed, the ease of exploitation makes it a likely target. Monitor your systems closely.
Refer to the official Adobe Security Bulletin for details: [https://www.adobe.com/security/advisories/CVE-2024-54034.htm](https://www.adobe.com/security/advisories/CVE-2024-54034.htm)
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.