Adobe: Zero-Day-Lücke in Coldfusion

Adobe warnt Nutzer von Coldfusion vor laufenden Angriffen im Netz und fordert Administratoren von Coldfusion auf, die Installationen abzusichern. Ein Patch kommt erst nächste Woche parallel zum Microsoft-Patchday.

9. Mai 2013 um 12:56 Uhr / Andreas Sebayang

17 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Sicherheitsupdate von Adobe für Flash Player, AIR und Shockwave Player (Bild: Midiman/CC BY 2.0) — Sicherheitsupdate von Adobe für Flash Player, AIR und Shockwave Player Bild: Midiman/CC BY 2.0

Adobe warnt vor einer gravierenden Sicherheitslücke in verschiedenen Coldfusion-Versionen. Das Security Advisory zum CVE-2013-3336(öffnet im neuen Fenster) beschreibt eine Möglichkeit für Angreifer, Dateien durch diese Sicherheitslücke vom Server zu kopieren. Eine Authentifizierung ist nicht notwendig.

Laut Adobe gibt es bereits Berichte von laufenden Angriffen auf Coldfusion-Server. Um sie zumindest zu erschweren empfiehlt Adobe, den Zugriff auf bestimmte Administrationsverzeichnisse zu beschränken.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Head of Software Engineering (m/w/d) TCdial GmbH, Berlin,Homeoffice (öffnet im neuen Fenster)

Fachinformatikerin / Fachinformatiker (m/w/d) Linux für den Bereich Fabasoft Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)

IT-Mitarbeiterin / IT-Mitarbeiter (m/w/d) Helmut-Schmidt-Universität / Universität der Bundeswehr Hamburg, Hamburg (öffnet im neuen Fenster)

MitarbeiterIn für den SAP-Anwendungsbetrieb (m/w/d) Ruhrverband, Essen (öffnet im neuen Fenster)

Fachinformatikerin / Fachinformatiker (m/w/d) Linux für den Bereich Fabasoft Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)

Abteilungsleitung (m/w/d) des Fachbereiches Controlling - Vollzeit / Teilzeit LVR-Verbund für WohnenPlusLeben, Neuss (öffnet im neuen Fenster)

Consultant (w/m/d) GeoIT con terra GmbH, Münster (öffnet im neuen Fenster)

Abteilungsleitung (m/w/d) des Fachbereiches Finanzen - Vollzeit / Teilzeit LVR-Verbund für WohnenPlusLeben, Neuss (öffnet im neuen Fenster)

Ein Patch wird laut Adobe am 14. Mai 2013 erscheinen. An dem Tag wird auch Microsoft seine monatlichen Sicherheitspatches veröffentlichen.

Zur Startseite 17 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Internet Explorer 8: Zero Day Exploit für alle

Im Metasploit-Framework, das Anwender zum Testen der eigenen Sicherheit nutzen, ist ein Exploit integriert worden, der den Internet Explorer 8 überprüft. Somit dürften bald neben militärischen Zielen auch private Anwender angegriffen werden - allerdings sind nur wenige gefährdet.

Relevante Themen