Verantworliche sollten aufgrund von laufenden Attacken ihre Adobe-ColdFusion-Instanzen und ihre Fortinet-Firewalls auf den aktuellen Stand bringen. In beiden Fällen sind die ausgenutzten Sicherheitslücken bereits seit mehreren Jahren bekannt. Offensichtlich wurden die Sicherheitspatches aber bislang nicht flächendeckend installiert.

Seit Juli 2020 ist die Fortinet-Lücke (CVE-2020-12812 „kritisch“) bekannt. Fortinet hat nun einen neuen Beitrag zur Schwachstelle veröffentlicht und warnt vor erneuten Angriffen. Gegen die Sicherheitslücke sind die FortiOS-Versionen 6.0.10, 6.2.4 und 6.4.1 abgesichert.

Derzeit sind noch mehr als 10.000 ungepatchte Instanzen über das Internet erreichbar, wie Sicherheitsforscher von Shadowserver aufzeigen.

In einem Beitrag haben Sicherheitsforscher von Greynoise Angriffe auf Adobe ColdFusion dokumentiert. Die Angreifer setzen dabei an verschiedenen Lücken an, die größtenteils aus 2023 stammen.

Verantwortliche finden in diesem Beitrag konkrete Hinweise wie IP-Adressen, an denen sie attackierte Instanzen erkennen können. Sie sollten sicherstellen, dass ColdFusion auf dem aktuellen Stand ist.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE