Adobe waarschuwt gebruikers van ColdFusion, een platform voor het ontwikkelen van webapplicaties, voor beveiligingslekken die hackers actief misbruiken en waarvoor nog geen update beschikbaar is. Het gaat in totaal om drie kwetsbaarheden waarmee ongeautoriseerde aanvallers de authenticatie kunnen omzeilen, toegang tot afgeschermde directories krijgen of informatie stelen.
Twee van de kwetsbaarheden zijn alleen tegen ColdFusion-gebruikers te gebruiken die geen wachtwoordbeveiliging hebben ingeschakeld of geen wachtwoord hebben ingesteld.
Oplossing
In de Security Advisory van Adobe worden, in afwachting van een beveiligingsupdate, verschillende tijdelijke oplossingen gegeven. Zoals het verwijderen van onbekend of onnodige ColdFusion onderdelen of templates.
Maar ook het instellen van een ander wachtwoord dan die van het beheerdersaccount en het uitschakelen van externe toegang tot bepaalde directories. Adobe is van plan om op 15 januari een hotfix uit te brengen.
Deze posting is gelocked. Reageren is niet meer mogelijk.