Adobe hat ein irreguläres Sicherheits-Update für den
ColdFusion-Server in den Versionen 10, 9.0.2, 9.0.1 und 9.0 für Windows, Mac OS X und UNIX veröffentlicht. Damit schließt das Unternehmen vier
kritische Sicherheitslücken, die Angreifer bereits aktiv ausnutzen. Zwei der Lücken erlauben unautorisierten Nutzern aus der Ferne die
Kontrolle über den Server übernehmen. Die Sicherheitsexperten haben deshalb dem Sicherheitsupdate die höchste
Prioritätsstufe 1 zugeordnet.
Eine weitere
kritische Sicherheitslücke erlaubt Angreifern, unter Umgehung der Schutzmaßnahmen auf verschlüsselte Verzeichnisse zuzugreifen. Darüber hinaus stopft Adobe eine
Sicherheitslücke, über die Angreifer auf sicherheitsrelevante Informationen zugreifen können. Hiervon betroffen sind die Server-Versionen 9.0.2, 9.0.1, 9.0 für alle Plattformen.
Adobe empfiehlt allen Nutzern, das bereitgestellte Hotfix schnellstmöglich zu installieren. Wie das funktioniert, erfahren Sie in
dieser Anleitung.