Hinweise zu den aktuellen Angriffen auf Adobe ColdFusion

Montag, 6. Juli 2009

In den vergangenen Tagen wurde viel über Angriffe auf ColdFusion berichtet. Angreifern gelang es dabei, über Bilduploads als Bilder getarnte schädliche Dateien in fremde IT-Systeme hochzuladen und dort auszuführen. Damit ließen sich Webseiten mit Viren verseuchen, die wiederum die Rechner von Websitebesuchern infizieren konnten.

Betroffen davon sind nach aktuellen Informationen ältere ColdFusion-Installationen (8.0.1) ohne aktuelle Service Packs, auf denen der FCKEditor (HTML-Texteditor) oder CKFinder (Filemanager) genutzt wird. Auf CodFusion.com findet sich eine Anleitung zum Entschärfen des Problems. Adobe arbeitet bereits an einem Fix für das Problem.

CONTENS Kunden, die auf ihrer Website oder im Intranet keine der genannten Anwendungen (FCKEditor, CKFinder) einsetzen, sind von dieser Sicherheitslücke durch externe Angreifer nicht betroffen. CONTENS Kunden, welche die genannten Anwendungen auf ihrer Website oder im Intranet anwenden, wenden sich für weitere Informationen bitte an den CONTENS Support.