Hotfix stopft kritische Lücken in Adobes ColdFusion

Adobe hat einen Hotfix für mehrere kritische Lücken in seinem ColdFusion-Server herausgegeben.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Lesezeit: 1 Min.

Adobe dichtet mit einem Hotfix mehrere kritische Lücken in seinem ColdFusion-Server ab, die bereits aktiv für Hackerangriffe missbraucht werden. Durch eine der Schwachstellen können Angreifer aus der Ferne die Authentifizierung umgehen und potenziell die Kontrolle über den Server übernehmen.

Durch eine weitere Schwachstelle können Angreifer auf geschützte Verzeichnisse zugreifen. Die Dritte ermöglicht bei einem bereits kompromittierten Server den Zugriff auf sicherheitskritische Informationen. Hiervon ist Version 10 nicht betroffen. (kbe)