Een beveiligingslek in Adobe ColdFusion zorgt ervoor dat talloze servers risico lopen om gehackt te worden. Adobe bracht afgelopen week een hotfix voor het probleem uit, dat als "belangrijk" wordt omschreven. Het gaat om een 'directory traversal' kwetsbaarheid, waardoor aanvallers informatie en bestanden op de server kunnen achterhalen.
De aanvaller hoeft hiervoor geen wachtwoorden te weten, maar kan uiteindelijk configuratiebestanden en andere gevoelige gegevens verkrijgen. In het geval van ColdFusion probeert de aanvaller de inhoud van neo-security.xml en 'password.properties' uit te lezen. Deze bestanden bevatten inloggegevens voor de database, zegt Adrian Pastor van Gnucitizen. In het ergste geval zou een aanvaller het onderliggende systeem compromitteren, zo blijkt uit deze analyse.
Deze posting is gelocked. Reageren is niet meer mogelijk.