Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
22.08.2023 09:48 Uhr Dennis Schirrmacher
(Bild: Artur Szczybylo/Shutterstock.com)
Angreifer attackieren Adobes Middleware ColdFusion. Sicherheitsupdates sind verfügbar.
Derzeit haben unbekannte Angreifer eine "kritische" Sicherheitslücke in Adobe ColdFusion im Visier. Sind Attacken erfolgreich, landet Schadcode auf Systemen.
Vor den Angriffen warnt die Cybersecurity Infrastructure Security Agency (CISA). Die Behörde hat die Schwachstelle (CVE-2023-26359) in ihren
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
aufgenommen.Schadcode-Schwachstelle
Wie Attacken im Detail aussehen, ist bislang unklar. Klappt ein Angriff, kann ein Angreifer Schadcode im Kontext des aktuellen Benutzers ausführen. Aufgrund der kritischen Einstufung ist davon auszugehen, dass erfolgreich attackierte Systeme als vollständig kompromittiert gelten.Die Schwachstelle hat Adobe bereits am
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
geschlossen. Admins sollten sicherstellen, dass die gegen die Attacken abgesicherten Versionen ColdFusion 2018 Update 16 oder ColdFusion 2021 Update 6 installiert sind. Alle vorigen Ausgaben sind verwundbar. Von der Lücke sind den Entwicklern zufolge alle Plattformen betroffen.(des [3])
URL dieses Artikels:
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
