Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion
Alert! 22.08.2023 09:48 Uhr Dennis Schirrmacher
Du musst angemeldet sein, um Bilder zu sehen.
(Bild: Artur Szczybylo/Shutterstock.com)
Angreifer attackieren Adobes Middleware ColdFusion. Sicherheitsupdates sind verfügbar.
Derzeit haben unbekannte Angreifer eine "kritische" Sicherheitslücke in Adobe ColdFusion im Visier. Sind Attacken erfolgreich, landet Schadcode auf Systemen.
Vor den Angriffen warnt die Cybersecurity Infrastructure Security Agency (CISA). Die Behörde hat die Schwachstelle (CVE-2023-26359) in ihren Katalog bekannter ausgenutzter Sicherheitslücken [1] aufgenommen.
Schadcode-Schwachstelle
Wie Attacken im Detail aussehen, ist bislang unklar. Klappt ein Angriff, kann ein Angreifer Schadcode im Kontext des aktuellen Benutzers ausführen. Aufgrund der kritischen Einstufung ist davon auszugehen, dass erfolgreich attackierte Systeme als vollständig kompromittiert gelten.Die Schwachstelle hat Adobe bereits am Patchday im März 2023 [2] geschlossen. Admins sollten sicherstellen, dass die gegen die Attacken abgesicherten Versionen ColdFusion 2018 Update 16 oder ColdFusion 2021 Update 6 installiert sind. Alle vorigen Ausgaben sind verwundbar. Von der Lücke sind den Entwicklern zufolge alle Plattformen betroffen.
(des [3])
URL dieses Artikels:
Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion
Angreifer attackieren Adobes Middleware ColdFusion. Sicherheitsupdates sind verfügbar.
