Technologie

#Adobe ColdFusion: Neue Sicherheitslücke! Schwachstelle ermöglicht Offenlegung von Informationen

#Adobe ColdFusion: Neue Sicherheitslücke! Schwachstelle ermöglicht Offenlegung von Informationen

„Adobe ColdFusion: Neue Sicherheitslücke! Schwachstelle ermöglicht Offenlegung von Informationen“

Wie dies BSI neuartig meldet, ist zu Gunsten von Adobe ColdFusion eine Schwachstelle festgestellt worden. Welche Betriebssysteme und Produkte von welcher Sicherheitslücke betroffen sind, Vorlesung halten Sie hier uff news.de.

Dasjenige Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 12.03.2024 verschmelzen Sicherheitshinweis zu Gunsten von Adobe ColdFusion hrsg.. Betroffen von welcher Sicherheitslücke sind dies operating system Windows sowie dies Produkt Adobe ColdFusion.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches zu Gunsten von selbige Sicherheitslücke finden Sie hier: Adobe Security Bulletin (Stand: 12.03.2024).

Sicherheitshinweis zu Gunsten von Adobe ColdFusion – Risiko: hoch

Risikostufe: 2 (hoch)
CVSS Kusine Score: 8,2
CVSS Zeitlich Score: 7,1
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Fundament verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Gunsten von verschmelzen Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Dieser Schweregrad welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 8,2 qua „hoch“ eingeschätzt.

Adobe ColdFusion Programmierfehler: Schwachstelle ermöglicht Offenlegung von Informationen

ColdFusion ist ein Applikationsserver sowie Framework zur Erstellung von Web basierten Applikationen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe ColdFusion ausnutzen, um Informationen offenzulegen.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2024-20767 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

operating system
Windows

Produkte
Adobe ColdFusion 2023 < 7 (cpe:/a:adobe:coldfusion)
Adobe ColdFusion 2021 < 13 (cpe:/a:adobe:coldfusion)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Nutzer welcher betroffenen Systeme sollten selbige uff dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Zig-mal enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen verbleibend Programmierfehler-Reports, Security-Fixes und Workarounds.

Adobe Security Bulletin vom 2024-03-12 (12.03.2024)
Weitere Informationen finden Sie unter: https://helpx.adobe.com/security/products/coldfusion/apsb24-14.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von Adobe ColdFusion. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

12.03.2024 – Initiale Steckdose

+++ Redaktioneller Tabelle: Dieser Text wurde uff Fundament aktueller BSI-Wissen generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

Eure Daten im Dark Web: Google bietet Unterstützung

#Eure Statistik im Dark Web: Google bietet Unterstützung

Fußball Relegation heute: Hamburger SV gegen VfB Stuttgart | Übertragung im Live-Stream & TV

#Pille Relegation heute: Hamburger SV gegen VfB Stuttgart | Übertragung im Live-Stream & TV

C-Klasse als E-Auto: Mercedes macht Markeneinstieg teuer

#Kohlenstoff-Lebensart qua E-Personenwagen: Mercedes macht Markeneinstieg teuer

#Valentinstagsgrüße 2024: Schöne Sprüche pro Verliebte kostenlos pro WhatsApp und Cobalt.

#Valentinstagsgrüße 2024: Schöne Sprüche pro Verliebte kostenlos pro WhatsApp und Cobalt.

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"