Der Security-Informationsdienst
Sans.org berichtet von einer erhöhten Anzahl von Angriffen auf Webserver, die mit Coldfusion arbeiten. Dabei nutzen die Angreifer die Tatsache, dass auf vielen Webservern zusammen mit Coldfusion 8.0.1 eine ältere, verwundbare Version des HTML-Editors FCKEditor installiert wird, die in der Default-Einstellung aktiviert ist. Auf diesem Weg können Angreifer schädlichen Code auf den Webserver laden und die Kontrolle über ihn gewinnen. Der
Hersteller beschreibt in einem Blog-Eintrag, wie sich das Problem umgehen lässt. Die Sicherheitsexperten von Sans.org empfehlen, stets sicherzugehen, dass die Software, die auf dem Server läuft, immer auf dem neuesten Stand ist.