• IT-Karriere:
  • Services:

Sicherheitslücke: Adobe veröffentlicht Sicherheitsupdate für Coldfusion

Adobe hat für die Coldfusion-Versionen 11, 2016 und 2018 ein wichtiges Sicherheitsupdate veröffentlicht. Anwender sollten es möglichst schnell installieren. Der Grund sind laufende Angriffe.

Artikel veröffentlicht am ,
Adobe muss patchen. (Symboldbild)
Adobe muss patchen. (Symboldbild) (Bild: Justin Sullivan/Getty Images North America)

Mit der Bekanntmachung einer Sicherheitslücke forderte Adobe am vergangenen Freitag seine Anwender auf, Coldfusion möglichst bald zu patchen.

Stellenmarkt
  1. Conditorei Coppenrath & Wiese KG, Mettingen
  2. Lutz & Grub AG, Wörth

Laut Adobe sorgt ein Fehler in den Upload-Mechanismen dafür, dass Angreifer Code von der Ferne in der Entwicklungsumgebung ausführen können. Um den Fehler auszunutzen, muss allerdings ein ausführbarer Code in ein erreichbares Webverzeichnis hochgeladen worden sein. Anschließend muss der Code per HTTP-Request ausgeführt werden.

Das klingt nach einem recht hohen Aufwand. Laut Adobe gibt es aber bereits Angriffe. Das Patchen hat also höchste Priorität. Im Security Bulletin weist Adobe zusätzlich auf Absicherungstipps hin.

Betroffen sind Coldfusion 11, 2016 und 2018.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,98€)
  2. (u. a. Seagate Expansion Portable USB-HDD 1TB für 39,99€, Crucial X8 USB-SSD für 82,99€, WD...
  3. Pastewka - Die 9. Staffel (Special Edition, 2 DVDs) für 11,67€, Blacklist - Die komplette 7...
  4. (u. a. externe Festplatten und SSDs günstiger, Beats Kopfhörer günstiger)

Folgen Sie uns
       


Mario Kart Live - Test

In Mario Kart Live fährt ein Klempner durch unser Wohnzimmer.

Mario Kart Live - Test Video aufrufen
Energie- und Verkehrswende: Klimaneutrales Fliegen in weiter Ferne
Energie- und Verkehrswende
Klimaneutrales Fliegen in weiter Ferne

Wasserstoff-Flugzeuge und E-Fuels könnten den Flugverkehr klimafreundlicher machen, sie werden aber gigantische Mengen Strom benötigen.
Eine Recherche von Hanno Böck

  1. Luftfahrt Neuer Flughafen in Berlin ist eröffnet
  2. Luftfahrt Booms Überschallprototyp wird im Oktober enthüllt
  3. Flugzeuge CO2-neutral zu fliegen, reicht nicht

Keyboardio Atreus im Test: Die Tastatur für platzbewusste Ergonomiker
Keyboardio Atreus im Test
Die Tastatur für platzbewusste Ergonomiker

Eine extreme Tastatur für besondere Geschmäcker: Die Atreus von Keyboardio ist äußerst gewöhnungsbedürftig, belohnt aber mit angenehmem Tippgefühl.
Ein Test von Tobias Költzsch

  1. HyperX x Ducky One 2 Mini im Test Kompakt, leuchtstark, limitiert
  2. Nemeio Tastatur mit E-Paper-Tasten ist finanziert
  3. Everest Max im Test Mehr kann man von einer Tastatur nicht wollen

Pixel 4a 5G im Test: Das alternative Pixel 5 XL
Pixel 4a 5G im Test
Das alternative Pixel 5 XL

2020 gibt es kein Pixel 5 XL - oder etwa doch? Das Pixel 4a 5G ist größer als das Pixel 5, die grundlegende Hardware ist ähnlich bis gleich. Das Smartphone bietet trotz Abstrichen eine Menge.
Ein Test von Tobias Költzsch

  1. Schnelle Webseiten Google will AMP-Seiten nicht mehr bevorzugen
  2. Digitale-Dienste-Gesetz Will die EU-Kommission doch keine Konzerne zerschlagen?
  3. Google Fotos Kein unbegrenzter Fotospeicher für neue Pixel

    •  /