Abo
  • IT-Karriere:

Sicherheitslücke: Adobe veröffentlicht Sicherheitsupdate für Coldfusion

Adobe hat für die Coldfusion-Versionen 11, 2016 und 2018 ein wichtiges Sicherheitsupdate veröffentlicht. Anwender sollten es möglichst schnell installieren. Der Grund sind laufende Angriffe.

Artikel veröffentlicht am ,
Adobe muss patchen. (Symboldbild)
Adobe muss patchen. (Symboldbild) (Bild: Justin Sullivan/Getty Images North America)

Mit der Bekanntmachung einer Sicherheitslücke forderte Adobe am vergangenen Freitag seine Anwender auf, Coldfusion möglichst bald zu patchen.

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. über experteer GmbH, deutschlandweit

Laut Adobe sorgt ein Fehler in den Upload-Mechanismen dafür, dass Angreifer Code von der Ferne in der Entwicklungsumgebung ausführen können. Um den Fehler auszunutzen, muss allerdings ein ausführbarer Code in ein erreichbares Webverzeichnis hochgeladen worden sein. Anschließend muss der Code per HTTP-Request ausgeführt werden.

Das klingt nach einem recht hohen Aufwand. Laut Adobe gibt es aber bereits Angriffe. Das Patchen hat also höchste Priorität. Im Security Bulletin weist Adobe zusätzlich auf Absicherungstipps hin.

Betroffen sind Coldfusion 11, 2016 und 2018.



Anzeige
Hardware-Angebote

Folgen Sie uns
       


Smarte Wecker im Test

Wir haben die beiden smarten Wecker Echo Show 5 von Amazon und Smart Clock von Lenovo getestet. Das Amazon-Gerät läuft mit dem digitalen Assistanten Alexa, auf dem Lenovo-Gerät läuft der Google Assistant. Beide Geräte sind weit davon entfernt, smarte Wecker zu sein.

Smarte Wecker im Test Video aufrufen
Umwelt: Grüne Energie aus der Toilette
Umwelt
Grüne Energie aus der Toilette

In Hamburg wird in bislang nicht gekanntem Maßstab getestet, wie gut sich aus Toilettenabwasser Strom und Wärme erzeugen lassen. Außerdem sollen aus dem Abwasser Pflanzennährstoffe für die Landwirtschaft gewonnen werden. Dafür müssen aber erst einmal die Schadstoffe aus den Gärresten gefiltert werden.
Von Monika Rößiger


    Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
    Sonos Move im Test
    Der vielseitigste Lautsprecher von Sonos

    Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
    Ein Test von Ingo Pakalski

    1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
    2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
    3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

    Elektrautos auf der IAA: Die Gezeigtwagen-Messe
    Elektrautos auf der IAA
    Die Gezeigtwagen-Messe

    IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
    Ein Bericht von Dirk Kunde

    1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
    2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
    3. Batterieprobleme Auslieferung des e.Go verzögert sich

      •  /