Adobe: Zero-Day-Lücke in Coldfusion
Sicherheitsupdate von Adobe für Flash Player, AIR und Shockwave Player (Bild: Midiman/CC BY 2.0)

Adobe Zero-Day-Lücke in Coldfusion

Adobe warnt Nutzer von Coldfusion vor laufenden Angriffen im Netz und fordert Administratoren von Coldfusion auf, die Installationen abzusichern. Ein Patch kommt erst nächste Woche parallel zum Microsoft-Patchday.

Anzeige

Adobe warnt vor einer gravierenden Sicherheitslücke in verschiedenen Coldfusion-Versionen. Das Security Advisory zum CVE-2013-3336 beschreibt eine Möglichkeit für Angreifer, Dateien durch diese Sicherheitslücke vom Server zu kopieren. Eine Authentifizierung ist nicht notwendig.

Laut Adobe gibt es bereits Berichte von laufenden Angriffen auf Coldfusion-Server. Um sie zumindest zu erschweren empfiehlt Adobe, den Zugriff auf bestimmte Administrationsverzeichnisse zu beschränken.

Ein Patch wird laut Adobe am 14. Mai 2013 erscheinen. An dem Tag wird auch Microsoft seine monatlichen Sicherheitspatches veröffentlichen.


slashwalker 10. Mai 2013

Ich streite ja nicht ab das CF ein Nischenprodukt ist, aber TOT ist es eben auch nicht...

Kommentieren



Anzeige

  1. Senior SPS-Programmierer (m/w)
    Aker Solutions, Erkelenz
  2. Planungsingenieurin / Planungsingenieur
    Deutsche Welle, Bonn
  3. Softwareentwickler (m/w) Benutzerinterface / HMI Senior
    KACO new energy GmbH, Neckarsulm
  4. Softwareentwickler Linux/C++ (m/w)
    init AG, Karlsruhe

 

Detailsuche


Folgen Sie uns
       


  1. Sony-Sensor

    Baut Nikon eine eigene Mittelformatkamera?

  2. Adobe

    Lightroom 5.6 mit neuen Kamera- und Objektivprofilen

  3. Raumfahrt

    Nasa testet Schubdüse mit Mikrowellen

  4. Oculus Rift DK2 im Test

    Pixeldichte schlägt Pentile-Matrix

  5. Icann

    Länderdomains sind kein Eigentum

  6. LG

    Update soll Abschalt-Bug beim G3 beseitigen

  7. Square Enix

    Final Fantasy 14 zwei Wochen kostenlos

  8. Google und Linaro

    Android-Fork für Modulsmartphone Ara

  9. Wachstumsmarkt

    Amazon investiert 2 Milliarden US-Dollar

  10. Orbit

    Runtastic präsentiert neuen Fitness-Tracker



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google: Youtube und der falsche Zeitstempel
Google
Youtube und der falsche Zeitstempel
  1. Spielevideos Google soll 1 Milliarde Dollar für Twitch.tv zahlen
  2. Videostreaming Youtube-Problem war ein Bug bei Google
  3. Videostreaming Telekom sieht Youtube-Problem erneut bei Google

Liebessimulation Love Plus: "Ich hoffe, du wirst für immer schön bleiben"
Liebessimulation Love Plus
"Ich hoffe, du wirst für immer schön bleiben"
  1. PES 2015 angespielt Neuer Ball auf frischem Rasen
  2. Metal Gear Solid - The Phantom Pain Krabbelnde Kisten und schwebende Schafe

LG 34UM95 im Test: Ultra-Widescreen-Monitor für 3K-Gaming
LG 34UM95 im Test
Ultra-Widescreen-Monitor für 3K-Gaming
  1. Free-Form Display Sharp zeigt LCD mit kurvigem Rahmen
  2. Eizo Foris FS2434 IPS-Display mit schmalem Rahmen für Spieler
  3. Philips 19DP6QJNS Klappmonitor mit zwei IPS-Displays

    •  / 
    Zum Artikel