Car-tech

Adobe-Patches haben ColdFusion-Schwachstellen aktiv ausgenutzt

Adobe hat am Dienstag Sicherheitspatches für seinen ColdFusion-Anwendungsserver veröffentlicht, die vier kritische Schwachstellen behandeln, die Angreifer seit Anfang Januar aktiv ausnutzen.

Das Unternehmen hat eine Sicherheitsempfehlung zu den vier Sicherheitslücken veröffentlicht , identifiziert als CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 und CVE-2013-0632, am 4. Januar und sagte damals, dass es wusste, dass diese Fehler bei Angriffen gegen seine Kunden ausgenutzt wurden .

Zwei der Sicherheitslücken ermöglichen es Angreifern, die normalen Authentifizierungseinschränkungen eines ColdFusion-Anwendungsservers zu umgehen, um administrativen Zugang zu erhalten ss. Ein weiterer Fehler ermöglicht unbefugten Benutzern den Zugriff auf eingeschränkte Verzeichnisse, während der vierte zur Offenlegung von Informationen auf einem kompromittierten ColdFusion-Server führen kann.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Am Dienstag veröffentlichte Adobe Hotfixes für ColdFusion-Versionen 10, 9.0.2, 9.0.1 und 9.0. Das Unternehmen empfiehlt Kunden, ihre Installationen anhand der Anweisungen in einem Hilfedokument für die jeweilige Produktversion zu aktualisieren.

Adobe hat diese Sicherheitsanfälligkeiten als kritisch eingestuft und den veröffentlichten Hotfixes eine Priorität von 1 zugewiesen - die höchste verfügbare Version.