Technologie

#Adobe ColdFusion: Neue Sicherheitslücke! Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

„Adobe ColdFusion: Neue Sicherheitslücke! Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen“

Wie dasjenige BSI trendig meldet, ist für jedes Adobe ColdFusion eine Schwachstelle festgestellt worden. Welche Betriebssysteme und Produkte von jener Sicherheitslücke betroffen sind, Vorlesung halten Sie hier gen news.de.

Dies Bundesamt für jedes Sicherheit in jener Informationstechnik (BSI) hat am 23.12.2024 zusammensetzen Sicherheitshinweis für jedes Adobe ColdFusion gemeldet. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie dasjenige Produkt Adobe ColdFusion.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches für jedes solche Sicherheitslücke finden Sie hier: HoyaHaxa Security Resaearch Weblog (Stand: 23.12.2024). Weitere nützliche Sinister werden weiter unten in diesem Versteckspiel aufgeführt.

Sicherheitshinweis für jedes Adobe ColdFusion – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,4
CVSS Zeitlich Score: 6,7
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Sockel verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen für jedes zusammensetzen Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Die Gefährdung jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,4 qua „mittel“ eingestuft.

Adobe ColdFusion Programmfehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

ColdFusion ist ein Applikationsserver sowie Framework zur Erstellung von Web basierten Applikationen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe ColdFusion ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-53961.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
Linux, UNIX, Windows

Produkte
Adobe ColdFusion 2023 <Update 12 (cpe:/a:adobe:coldfusion)
Adobe ColdFusion 2023 Update 12 (cpe:/a:adobe:coldfusion)
Adobe ColdFusion 2021 <Update 18 (cpe:/a:adobe:coldfusion)
Adobe ColdFusion 2021 Update 18 (cpe:/a:adobe:coldfusion)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Benutzer jener betroffenen Systeme sollten solche gen dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. X-mal enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen verbleibend Programmfehler-Reports, Security-Fixes und Workarounds.

HoyaHaxa Security Resaearch Weblog vom 2024-12-23 (23.12.2024)
Weitere Informationen finden Sie unter: https://www.hoyahaxa.com/2024/12/an-initial-analysis-of-cve-2024-53961.html

Adobe Security Bulletin vom 2024-12-23 (23.12.2024)
Weitere Informationen finden Sie unter: https://helpx.adobe.com/security/products/coldfusion/apsb24-107.html

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises für jedes Adobe ColdFusion. Im Zusammenhang Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie qua jener folgenden Versionshistorie reproduzieren.

23.12.2024 – Initiale Halterung

+++ Redaktioneller Zeiger: Dieser Text wurde gen Sockel aktueller BSI-Datenansammlung generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"