Zero-Day-Lücke in Coldfusion

Adobe warnt vor einer Zero-Day-Lücke in Coldfusion. Über das Leck könnten Angreifer Zugriff auf den Server erhalten und Dateien herunterladen.

10. Mai 2013

Adobe hat ein Security Bulletin aufgeschaltet, in dem vor einem kritischen Leck in Coldfusion gewarnt wird. Die Lücke soll es einem Angreifer erlauben, Zugriff auf den Coldfusion-Webserver zu erhalten und Dateien herunterzuladen. Vom Leck betroffen sind die Coldfusion-Versionen 9 und 10 unter Windows, Linux und Mac OS.

Bis am 14. Mai will Adobe einen Fix für das Leck bereitstellen. Bis dahin wird empfohlen, gewisse Zugriffsbeschränkungen zu aktivieren, die im Security Bulletin beschrieben werden. Offenbar ist das Leck bereits ausgenutzt worden. (mw)

Artikel kommentieren

Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft

Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft

Warum der Mensch im Mittelpunkt der Arbeitsplatzstrategie stehen sollte und welche Rolle Technologie dabei spielt.

Innovationen und Herausforderungen im digitalen Zeitalter

Innovationen und Herausforderungen im digitalen Zeitalter

Die 3CC Group AG steht im Zentrum des digitalen Handels und immer wieder auch im Rampenlicht. Im Gespräch mit den Gründern erfahren wir, wie sich das Unternehmen im E-Commerce-Markt positioniert welchen Fokus es auf technologische Innovationen und praxisorientierte Beratung legt und was aus der Vergangenheit gelernt wurde.

Unwetterwarnung!

Unwetterwarnung!

Cloudy mit Aussicht auf Datenverlust? Hybride Strategien sind zurück als Antwort auf digitale Stürme – warum die Mischung zählt.

Was tun als KMU, wenn die Attacken immer perfider werden?

Was tun als KMU, wenn die Attacken immer perfider werden?

Mit der sogenannten «Adversary in the middle»-Attacke gehen Cyber-Kriminelle besonders perfid vor und ergaunern sich den Account-Zugriff trotz Multi-Faktor-Authentifizierung. Wie sollen Sie sich dagegen schützen?

Eine Cloud-Lösung kann Datensicherheit erhöhen

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.

Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen

Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen

In der Diskussion um Vorteile und Stolpersteine beim Verzicht auf On-Premises-Security hat sich der Schweizer Kunde des Microsoft-Anbieters VENDOSOFT klar für on-prem entschieden. Fabian Gerum, der das Markenunternehmen betreut, erklärt, warum.

GOLD SPONSOREN

SPONSOREN & PARTNER