Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion
Angreifer attackieren Adobes Middleware ColdFusion. Sicherheitsupdates sind verfügbar.
(Bild: Artur Szczybylo/Shutterstock.com)
Derzeit haben unbekannte Angreifer eine "kritische" Sicherheitslücke in Adobe ColdFusion im Visier. Sind Attacken erfolgreich, landet Schadcode auf Systemen.
Vor den Angriffen warnt die Cybersecurity Infrastructure Security Agency (CISA). Die Behörde hat die Schwachstelle (CVE-2023-26359) in ihren Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen.
Schadcode-Schwachstelle
Wie Attacken im Detail aussehen, ist bislang unklar. Klappt ein Angriff, kann ein Angreifer Schadcode im Kontext des aktuellen Benutzers ausführen. Aufgrund der kritischen Einstufung ist davon auszugehen, dass erfolgreich attackierte Systeme als vollständig kompromittiert gelten.
Die Schwachstelle hat Adobe bereits am Patchday im März 2023 geschlossen. Admins sollten sicherstellen, dass die gegen die Attacken abgesicherten Versionen ColdFusion 2018 Update 16 oder ColdFusion 2021 Update 6 installiert sind. Alle vorigen Ausgaben sind verwundbar. Von der Lücke sind den Entwicklern zufolge alle Plattformen betroffen.
(des)
