Adobe: Zero-Day-Lücke in Coldfusion

Adobe warnt Nutzer von Coldfusion vor laufenden Angriffen im Netz und fordert Administratoren von Coldfusion auf, die Installationen abzusichern. Ein Patch kommt erst nächste Woche parallel zum Microsoft-Patchday.

9. Mai 2013 um 12:56 Uhr / Andreas Sebayang

17 Kommentare News folgen (öffnet im neuen Fenster)

Sicherheitsupdate von Adobe für Flash Player, AIR und Shockwave Player (Bild: Midiman/CC BY 2.0) — Sicherheitsupdate von Adobe für Flash Player, AIR und Shockwave Player Bild: Midiman/CC BY 2.0

Adobe warnt vor einer gravierenden Sicherheitslücke in verschiedenen Coldfusion-Versionen. Das Security Advisory zum CVE-2013-3336(öffnet im neuen Fenster) beschreibt eine Möglichkeit für Angreifer, Dateien durch diese Sicherheitslücke vom Server zu kopieren. Eine Authentifizierung ist nicht notwendig.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Systemadministrator*in Basisinfrastruktur SAN/Storage/ RedHat Linux (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

IT Helpdesk Techniker (m/w/d) Temposonics GmbH & Co. KG, Lüdenscheid (öffnet im neuen Fenster)

Techniker (m/w/d) im Bereich IT, Informationselektronik oder Medizintechnik AMT Abken Medizintechnik GmbH, Hamburg (öffnet im neuen Fenster)

Senior Full Stack Developer (m/w/d) WESTPRESS GmbH & Co KG, Hamm (öffnet im neuen Fenster)

Referent/in (m/w/d) für Netzwerke Katholische Familienzentren Erzbistum Köln, Köln (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) WiSMa GmbH, Freiburg im Breisgau (öffnet im neuen Fenster)

IT-Netzwerkadministrator:in (m/w/d) Deutsches Krebsforschungszentrum (DKFZ), Heidelberg (öffnet im neuen Fenster)

Laut Adobe gibt es bereits Berichte von laufenden Angriffen auf Coldfusion-Server. Um sie zumindest zu erschweren empfiehlt Adobe, den Zugriff auf bestimmte Administrationsverzeichnisse zu beschränken.

Ein Patch wird laut Adobe am 14. Mai 2013 erscheinen. An dem Tag wird auch Microsoft seine monatlichen Sicherheitspatches veröffentlichen.

Zur Startseite 17 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Internet Explorer 8: Zero Day Exploit für alle

Im Metasploit-Framework, das Anwender zum Testen der eigenen Sicherheit nutzen, ist ein Exploit integriert worden, der den Internet Explorer 8 überprüft. Somit dürften bald neben militärischen Zielen auch private Anwender angegriffen werden - allerdings sind nur wenige gefährdet.

Relevante Themen