Hotfix stopft kritische Lücken in Adobes ColdFusion

Adobe dichtet mit einem Hotfix mehrere kritische Lücken in seinem ColdFusion-Server ab, die bereits aktiv für Hackerangriffe missbraucht werden. Durch eine der Schwachstellen können Angreifer aus der Ferne die Authentifizierung umgehen und potenziell die Kontrolle über den Server übernehmen.

Durch eine weitere Schwachstelle können Angreifer auf geschützte Verzeichnisse zugreifen. Die Dritte ermöglicht bei einem bereits kompromittierten Server den Zugriff auf sicherheitskritische Informationen. Hiervon ist Version 10 nicht betroffen. (kbe)