Zero-Day-Lücke in Coldfusion

Adobe warnt vor einer Zero-Day-Lücke in Coldfusion. Über das Leck könnten Angreifer Zugriff auf den Server erhalten und Dateien herunterladen.
10. Mai 2013

     

Adobe hat ein Security Bulletin aufgeschaltet, in dem vor einem kritischen Leck in Coldfusion gewarnt wird. Die Lücke soll es einem Angreifer erlauben, Zugriff auf den Coldfusion-Webserver zu erhalten und Dateien herunterzuladen. Vom Leck betroffen sind die Coldfusion-Versionen 9 und 10 unter Windows, Linux und Mac OS.


Bis am 14. Mai will Adobe einen Fix für das Leck bereitstellen. Bis dahin wird empfohlen, gewisse Zugriffsbeschränkungen zu aktivieren, die im Security Bulletin beschrieben werden. Offenbar ist das Leck bereits ausgenutzt worden. (mw)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER