• IT-Karriere:
  • Services:

Sicherheitslücke: Adobe veröffentlicht Sicherheitsupdate für Coldfusion

Adobe hat für die Coldfusion-Versionen 11, 2016 und 2018 ein wichtiges Sicherheitsupdate veröffentlicht. Anwender sollten es möglichst schnell installieren. Der Grund sind laufende Angriffe.

Artikel veröffentlicht am ,
Adobe muss patchen. (Symboldbild)
Adobe muss patchen. (Symboldbild) (Bild: Justin Sullivan/Getty Images North America)

Mit der Bekanntmachung einer Sicherheitslücke forderte Adobe am vergangenen Freitag seine Anwender auf, Coldfusion möglichst bald zu patchen.

Stellenmarkt
  1. Freie und Hansestadt Hamburg, Hamburg
  2. Landesbaudirektion Bayern, Nürnberg

Laut Adobe sorgt ein Fehler in den Upload-Mechanismen dafür, dass Angreifer Code von der Ferne in der Entwicklungsumgebung ausführen können. Um den Fehler auszunutzen, muss allerdings ein ausführbarer Code in ein erreichbares Webverzeichnis hochgeladen worden sein. Anschließend muss der Code per HTTP-Request ausgeführt werden.

Das klingt nach einem recht hohen Aufwand. Laut Adobe gibt es aber bereits Angriffe. Das Patchen hat also höchste Priorität. Im Security Bulletin weist Adobe zusätzlich auf Absicherungstipps hin.

Betroffen sind Coldfusion 11, 2016 und 2018.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Transport Fever 2 für 22,99€, Project CARS 2 Delux für 15,99€)
  2. (u. a. PS4 Pro Naughty Dog Bundle für 399,99€, PS4 VR Megapack Ed. 2 für 279,99€, Death...
  3. (Samsung Galaxy A51 128 GB für 299,00€)
  4. (aktuell u. a. WD Eements 10 TB für 179,00€, Crucial X8 1 TB externe SSD für 149,00€, Zotac...

Folgen Sie uns
       


Eichrechtskonforme Ladesäule von Allego getestet

Spezielle Module erlauben eine eichrechtskonforme Nutzung von Ladesäulen. Doch sie stellen ein Sicherheitsrisiko dar.

Eichrechtskonforme Ladesäule von Allego getestet Video aufrufen
    •  /