Für seine Web-App-Plattform ColdFusion hat Adobe ein Sicherheitsupdate herausgegeben. Die Firma reagiert damit auf eine Lücke im offenen Messaging-Protokoll BlazeDS (CVE-2015-3269), über die beliebige Dateien auf dem ColdFusion-Server von Angreifern ausgelesen werden können.

Adobe stuft die Lücke als "wichtig" ein und der separate Hotfix deutet darauf hin, dass es empfehlenswert ist das Update zeitnah einzuspielen. ob die Lücke momentan für Angriffe ausgenutzt wird, geht aus Adobes Sicherheitsmeldung nicht hervor.

Die BlazeDS-Lücke lag wohl auch der Sicherheitslücke, die Adobe in seinen LiveCycle Data Services vergangene Woche geschlossen hat, zu Grunde. Die BlazeDS-Umsetzung von Apache Flex ist ebenfalls von der Schwachstelle betroffen.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE