Adobe lukker fire huller i ColdFusion

Artiklen blev oprindeligt publiceret den 16/1/2013

Adobe har fjernet fire sårbarheder fra ColdFusion, som firmaet tidligere har advaret om. Angribere udnytter sikkerhedshullerne til aktive angreb på websteder.

Sårbarhederne giver uautoriserede brugere mulighed for at omgå autentifikationssystemet og dermed overtage kontrollen med serveren.

ColdFusion 9, 9.0.1, 9.0.2 og 10 er sårbare. Adobe har udsendt et hotfix, der lukker sikkerhedshullerne.

Anbefaling
Installer sikkerhedsrettelsen hurtigst muligt.

Links

• Security update: Hotfix available for ColdFusion
• ColdFusion Help / ColdFusion Security hotfix APSB13-03
• Angribere udnytter huller i ColdFusion, DKCERT 08-01-2013