Sicherheit

Großflächiger Angriff auf Webseiten mit Adobe Coldfusion

von - 05.07.2009
Internetseiten, auf denen die Web-basierende Datenbankanwendung Coldfusion läuft, wurden in den vergangenen Tagen vermehrt Opfer gezielter Angriffe aus dem Internet.
Der Security-Informationsdienst Sans.org berichtet von einer erhöhten Anzahl von Angriffen auf Webserver, die mit Coldfusion arbeiten. Dabei nutzen die Angreifer die Tatsache, dass auf vielen Webservern zusammen mit Coldfusion 8.0.1 eine ältere, verwundbare Version des HTML-Editors FCKEditor installiert wird, die in der Default-Einstellung aktiviert ist. Auf diesem Weg können Angreifer schädlichen Code auf den Webserver laden und die Kontrolle über ihn gewinnen. Der Hersteller beschreibt in einem Blog-Eintrag, wie sich das Problem umgehen lässt. Die Sicherheitsexperten von Sans.org empfehlen, stets sicherzugehen, dass die Software, die auf dem Server läuft, immer auf dem neuesten Stand ist.
Verwandte Themen