Sicherheit

Adobe veröffentlicht Hotfix für ColdFusion

von - 17.01.2013
Adobe veröffentlicht Hotfix für ColdFusion
Kurz nachdem Adobe den Januar-Patch-Day abgehalten hat, stellt das Unternehmen ein Hotfix für ColdFusion bereit. Nutzer sollten es zeitnah anwenden, weil die Sicherheitslücken bereits aktiv ausgenutzt werden.
Adobe hat ein irreguläres Sicherheits-Update für den ColdFusion-Server in den Versionen 10, 9.0.2, 9.0.1 und 9.0 für Windows, Mac OS X und UNIX veröffentlicht. Damit schließt das Unternehmen vier kritische Sicherheitslücken, die Angreifer bereits aktiv ausnutzen. Zwei der Lücken erlauben unautorisierten Nutzern aus der Ferne die Kontrolle über den Server übernehmen. Die Sicherheitsexperten haben deshalb dem Sicherheitsupdate die höchste Prioritätsstufe 1 zugeordnet.
Eine weitere kritische Sicherheitslücke erlaubt Angreifern, unter Umgehung der Schutzmaßnahmen auf verschlüsselte Verzeichnisse zuzugreifen. Darüber hinaus stopft Adobe eine Sicherheitslücke, über die Angreifer auf sicherheitsrelevante Informationen zugreifen können. Hiervon betroffen sind die Server-Versionen 9.0.2, 9.0.1, 9.0 für alle Plattformen.
Adobe empfiehlt allen Nutzern, das bereitgestellte Hotfix schnellstmöglich zu installieren. Wie das funktioniert, erfahren Sie in dieser Anleitung.
Verwandte Themen