Adobe: Zero-Day-Lücke in Coldfusion
Sicherheitsupdate von Adobe für Flash Player, AIR und Shockwave Player (Bild: Midiman/CC BY 2.0)

Adobe Zero-Day-Lücke in Coldfusion

Adobe warnt Nutzer von Coldfusion vor laufenden Angriffen im Netz und fordert Administratoren von Coldfusion auf, die Installationen abzusichern. Ein Patch kommt erst nächste Woche parallel zum Microsoft-Patchday.

Anzeige

Adobe warnt vor einer gravierenden Sicherheitslücke in verschiedenen Coldfusion-Versionen. Das Security Advisory zum CVE-2013-3336 beschreibt eine Möglichkeit für Angreifer, Dateien durch diese Sicherheitslücke vom Server zu kopieren. Eine Authentifizierung ist nicht notwendig.

Laut Adobe gibt es bereits Berichte von laufenden Angriffen auf Coldfusion-Server. Um sie zumindest zu erschweren empfiehlt Adobe, den Zugriff auf bestimmte Administrationsverzeichnisse zu beschränken.

Ein Patch wird laut Adobe am 14. Mai 2013 erscheinen. An dem Tag wird auch Microsoft seine monatlichen Sicherheitspatches veröffentlichen.


slashwalker 10. Mai 2013

Ich streite ja nicht ab das CF ein Nischenprodukt ist, aber TOT ist es eben auch nicht...

Kommentieren



Anzeige

  1. Software Developer / Architect SAP NetWeaver (m/w)
    evosoft GmbH, Nürnberg
  2. Entwickler (m/w) Automatisierung Motor- und Fahrzeugprüfstände
    Robert Bosch GmbH, Schwieberdingen
  3. Projektkoordinatorin / Projektkoordinator
    Helmholtz-Zentrum Potsdam - Deutsches GeoForschungsZentrum (GFZ), Potsdam
  4. Informaticien ou géo-informaticien (m/w)
    La Direction Générale des Collectivités Territoriales (DGCT) über Centrum für internationale Migration und Entwicklung, Mauritanie

 

Detailsuche


Folgen Sie uns
       


  1. Star Citizen

    52 Millionen US-Dollar für ein Jetpack

  2. Virtualisierung

    Parallels Desktop 10 macht Tempo

  3. Zertifikate

    Google will vor SHA-1 warnen

  4. Mitfahrdienst auf neuen Wegen

    Uber will eigenen Lieferservice aufbauen

  5. Test Ultimate Evil Edition

    Diablo 3 zum Dritten

  6. Kaspersky Antivirus

    Sicherheitssoftware mit Webcam-Sperre und Ransomware-Schutz

  7. Computerspiele

    Schlechtes Wetter macht gute Games

  8. Vernetzte Geräte

    Tausende Sicherheitslücken entdeckt

  9. Android

    Kommende LG-Geräte erhalten G3-Bedienung

  10. The Devil's Men

    Lebensgefahr im Steampunk-Adventure



Haben wir etwas übersehen?

E-Mail an news@golem.de



Golem pur: Golem.de startet werbefreies Abomodell
Golem pur
Golem.de startet werbefreies Abomodell
  1. In eigener Sache Golem.de definiert sich selbst

Elite Dangerous mit Oculus Rift: "Wir brauchen mindestens 4K"
Elite Dangerous mit Oculus Rift
"Wir brauchen mindestens 4K"

Wargaming: Seeschlachten mit World of Warships
Wargaming
Seeschlachten mit World of Warships
  1. No Man's Sky Wie aus einer Telefonnummer ein Universum entsteht
  2. Aquanox Deep Descent Unterwasser-Schleichfahrt im Wilden Westen
  3. Spellforce 3 Zurück zu den Echtzeit-Rollenspiel-Wurzeln

    •  / 
    Zum Artikel