Auch in Cold Fusion gibt es eine Zero-Day-Lücke

adobeAdobe warnt vor einer schweren Sicherheitslücke in verschiedenen Versionen von Coldfusion. Das Security Advisory zum CVE-2013-3336 beschreibt einen Weg für Angreifer, Dateien ohne Authentifizierung durch diese Sicherheitslücke vom Server zu kopieren.

Nach Adobe gibt es schon Berichte von laufenden Angriffen auf Coldfusion-Server. Um solche Attacken zumindest zu erschweren, empfiehlt Adobe, den Zugriff auf bestimmte Admin-Verzeichnisse zu beschränken.

Einen Patch gegen die Schwachstelle wird es laut Adobe am 14. Mai 2013 geben. Das ist auch der Microsoft-Patchday des Monats Mai.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Programmierung, Sicherheit abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.