Über mehrere als kritisch eingestufte Sicherheitslücken ist die Middleware ColdFusion von Adobe angreifbar. Das Informationsleck des Flash Player wurde von den Entwicklern in einer neuen Version gestopft. Die reparierte Version steht zum Download bereit. Diese sollten Anwender umgehend installieren.

Durch die Lücke in ColdFusion können Angreifer zum Beispiel Informationen abziehen, Dateien überschreiben und sogar Schadcode einschleusen und ausführen. Die CVE-Nummer liest Adobe in der Sicherheitswarnung aus. Dort finden sich auch die betroffenen Versionen. Diese sind unter allen Plattformen angreifbar.

Abgesichert sind die Ausgaben ColdFusion 2018 Update 1, 2016 Update 7 und ColdFusion 11 Update 15. Anwender müssen, damit die Patches wirken, je nach ColdFusion-Version ein aktuelles Java Development Kit (JDK) installiert haben. In der Sicherheitswarnung steht dazu Näheres. Zusätzlich verweist Adobe auf allgemeine Sicherheitshinweise für ColdFusion 11, ColdFusion 2016 und ColdFusion 2018.

Der Flash Player ist für Chrome OS, Linux, macOS und Windows in der aktuellen Version 31.0.0.108 erschienen. In dieser Version haben die Entwickler eine Sicherheitslücke geschlossen, über die Angreifer unberechtigt auf Informationen auf einem Computer zugreifen könnten. Alle vorherigen Versionen sind laut Adobe für derartige Angriffe anfällig.

Welche Version installiert ist, kann auf einer Webseite von Adobe geprüft werden. Die aktuelle Ausgabe findet sich auf der offiziellen Downloadseite. Wer Windows 8.1 oder 10 mit Internet Explorer 11 oder Edge, sowie Chrome nutzt, bekommt das Sicherheitsupdate automatisch serviert.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE