Adobe: Zero-Day-Lücke in Coldfusion
Sicherheitsupdate von Adobe für Flash Player, AIR und Shockwave Player (Bild: Midiman/CC BY 2.0)

Adobe Zero-Day-Lücke in Coldfusion

Adobe warnt Nutzer von Coldfusion vor laufenden Angriffen im Netz und fordert Administratoren von Coldfusion auf, die Installationen abzusichern. Ein Patch kommt erst nächste Woche parallel zum Microsoft-Patchday.

Anzeige

Adobe warnt vor einer gravierenden Sicherheitslücke in verschiedenen Coldfusion-Versionen. Das Security Advisory zum CVE-2013-3336 beschreibt eine Möglichkeit für Angreifer, Dateien durch diese Sicherheitslücke vom Server zu kopieren. Eine Authentifizierung ist nicht notwendig.

Laut Adobe gibt es bereits Berichte von laufenden Angriffen auf Coldfusion-Server. Um sie zumindest zu erschweren empfiehlt Adobe, den Zugriff auf bestimmte Administrationsverzeichnisse zu beschränken.

Ein Patch wird laut Adobe am 14. Mai 2013 erscheinen. An dem Tag wird auch Microsoft seine monatlichen Sicherheitspatches veröffentlichen.


slashwalker 10. Mai 2013

Ich streite ja nicht ab das CF ein Nischenprodukt ist, aber TOT ist es eben auch nicht...

Kommentieren



Anzeige

  1. Sachbearbeiter/-in für Clientadministration / -Support und Hotline
    Landeshauptstadt Stuttgart, Stuttgart
  2. Senior PHP Entwickler (m/w)
    Avenso GmbH, Berlin
  3. Doktorand (m/w) Industrie 4.0
    Robert Bosch GmbH, Schwieberdingen
  4. Software-Entwickler - Produktentwicklung (m/w)
    CONJECT AG, Duisburg

 

Detailsuche


Folgen Sie uns
       


  1. Impera i10G

    Allview stellt neues Windows-Tablet für 280 Euro vor

  2. Payment Blocking

    Bundesländer verbieten über 100 Glücksspielseiten

  3. 125 Jahre Nintendo

    Zum Geburtstag mehr Mut

  4. Android

    Google Now zeigt jetzt günstigere Flüge an

  5. Abstimmung

    Streiks bei Amazon auf drei Tage verlängert

  6. Eemshaven

    Google baut riesiges Rechenzentrum in Europa

  7. Neue Android-Version

    Google-Entwickler diskutieren bereits über Android M

  8. Dead Man Zone

    Totmannschalter im Darkweb

  9. Rocket Internet

    Die Samwers und die Börse - wie passt das zusammen?

  10. Pi Top

    Laptop mit Raspberry Pi aus dem 3D-Drucker



Haben wir etwas übersehen?

E-Mail an news@golem.de



Zoobotics: Vier- und sechsbeinige Pappkameraden
Zoobotics
Vier- und sechsbeinige Pappkameraden
  1. Schnell, aber ungenau Roboter springt im Explosionsschritt
  2. Softrobotik Weicher Roboter bekommt neuen Antrieb
  3. Dyson 360 Eye Staubsauger schickt Sauberkeitsbericht übers Smartphone

Apples iOS 8 im Test: Das mittelmäßigste Release aller Zeiten
Apples iOS 8 im Test
Das mittelmäßigste Release aller Zeiten
  1. Potenzielles Sicherheitsproblem iOS-8-Tastaturen wollen mithören
  2. Apple Update auf iOS 8 macht das iPhone 4S träger
  3. Watchever und Dropbox Einige Apps haben Probleme mit iOS 8

PC-Spiele mit 4K, 5K, 6K: So klappt's mit Downsampling
PC-Spiele mit 4K, 5K, 6K
So klappt's mit Downsampling
  1. Ifa Vodafone Deutschland und Cisco bringen 4K-Set-Top-Box
  2. Alpentab Wienerwald Das Holztablet mit Bay Trail oder als Nobelversion
  3. Ultra High Definition Scharf allein ist nicht genug

    •  / 
    Zum Artikel