Adobe hat ein
Security Bulletin aufgeschaltet, in dem vor einem kritischen Leck in Coldfusion gewarnt wird. Die Lücke soll es einem Angreifer erlauben, Zugriff auf den Coldfusion-Webserver zu erhalten und Dateien herunterzuladen. Vom Leck betroffen sind die Coldfusion-Versionen 9 und 10 unter Windows, Linux und Mac OS.
Bis am 14. Mai will
Adobe einen Fix für das Leck bereitstellen. Bis dahin wird empfohlen, gewisse Zugriffsbeschränkungen zu aktivieren, die im Security Bulletin beschrieben werden. Offenbar ist das Leck bereits ausgenutzt worden.
(mw)