Abo
  • IT-Karriere:

Sicherheitslücke: Adobe veröffentlicht Sicherheitsupdate für Coldfusion

Adobe hat für die Coldfusion-Versionen 11, 2016 und 2018 ein wichtiges Sicherheitsupdate veröffentlicht. Anwender sollten es möglichst schnell installieren. Der Grund sind laufende Angriffe.

Artikel veröffentlicht am ,
Adobe muss patchen. (Symboldbild)
Adobe muss patchen. (Symboldbild) (Bild: Justin Sullivan/Getty Images North America)

Mit der Bekanntmachung einer Sicherheitslücke forderte Adobe am vergangenen Freitag seine Anwender auf, Coldfusion möglichst bald zu patchen.

Stellenmarkt
  1. LDB Gruppe, Berlin
  2. über Becker + Partner Personalberatung für den Mittelstand, Raum Kaiserslautern

Laut Adobe sorgt ein Fehler in den Upload-Mechanismen dafür, dass Angreifer Code von der Ferne in der Entwicklungsumgebung ausführen können. Um den Fehler auszunutzen, muss allerdings ein ausführbarer Code in ein erreichbares Webverzeichnis hochgeladen worden sein. Anschließend muss der Code per HTTP-Request ausgeführt werden.

Das klingt nach einem recht hohen Aufwand. Laut Adobe gibt es aber bereits Angriffe. Das Patchen hat also höchste Priorität. Im Security Bulletin weist Adobe zusätzlich auf Absicherungstipps hin.

Betroffen sind Coldfusion 11, 2016 und 2018.



Anzeige
Hardware-Angebote
  1. 259€ + Versand oder kostenlose Marktabholung (aktuell günstigste GTX 1070 Mini)
  2. 72,99€ (Release am 19. September)
  3. 299,00€
  4. 469,00€

Folgen Sie uns
       


Huawei P30 Pro - Test

5fach-Teleobjektiv und lichtstarker Sensor - das Huawei P30 Pro hat im Moment die beste Smartphone-Kamera.

Huawei P30 Pro - Test Video aufrufen
IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Jobporträt Wenn die Software für den Anwalt kurzen Prozess macht
  2. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  3. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"

Mobile-Games-Auslese: Games-Kunstwerke für die Hosentasche
Mobile-Games-Auslese
Games-Kunstwerke für die Hosentasche

Cultist Simulator, Photographs, Dungeon Warfare 2 und mehr: Diesen Monat lockt eine besonders hochkarätige Auswahl an kniffligen, gruseligen und komplexen Games an die mobilen Spielgeräte.
Von Rainer Sigl

  1. Spielebranche Auch buntes Spieleblut ist in China künftig verboten
  2. Remake Agent XIII kämpft wieder um seine Identität
  3. Workers & Resources im Test Vorwärts immer, rückwärts nimmer

Mordhau angespielt: Die mit dem Schwertknauf zuschlagen
Mordhau angespielt
Die mit dem Schwertknauf zuschlagen

Ein herausfordernd-komplexes Kampfsystem, trotzdem schnelle Action mit Anleihen bei Chivalry und For Honor: Das vom Entwicklerstudio Triternion produzierte Mordhau schickt Spieler in mittelalterlich anmutende Multiplayergefechte mit klirrenden Schwertern und hohem Spaßfaktor.
Von Peter Steinlechner

  1. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  2. Bright Memory angespielt Brachialer PC-Shooter aus China

    •  /