cnt
Schwachstelle in Coldfusion wird aktiv ausgenutzt
Quelle: Depositphotos

Schwachstelle in Coldfusion wird aktiv ausgenutzt

In der Webapplikationsplattform Coldfusion von Adobe klafft eine höchst kritische Sicherheitslücke. Ein Patch existiert bereits und sollte möglichst sofort aufgespielt werden.
7. Juli 2026



Adobe hat für seine Webapplikationsplattform Coldfusion Anfang Juli einen Patch für eine gravierende Schwachstelle herausgegeben. Bei dem Leck handelt es sich um CVE-2026-48282. Das Risiko gilt mit einem CVSS Score von 10.0 als äusserst kritisch. Es handelt sich um ein Path-Traversal-Problem, das Angreifern ermöglicht, auf einem ungepatchten Zielsystem ohne Authentifizierung beliebige Dateien zu lesen und zu schreiben, was auch zur Ausführung von Code dienen kann.


X-User Ryan Dewhurst merkt in einem Post an, die Schwachstelle sei innert zwei Stunden nach Bekanntwerden des Patch von Adobe für einen Angriff genutzt worden – die bisher schnellste Reaktion von Cyberkriminellen, die er auf Basis des Honeypot-Netzwerks von Kevintel beobachtet habe. Es wird allen Betreibern von Coldfusion-Servern dringend angeraten, den Patch so schnell wie möglich aufzuspielen, falls es noch nicht geschehen ist. Betroffen von der Schwachstelle sind Coldfusion 2025.9, 2023.20 und frühere Versionen. Die anderen Sicherheitslücken, die Adobe mit den Patches von letzter Woche geschlossen hat, wurden noch nicht für Angriffe verwendet. (ubi)


Weitere Artikel zum Thema

Updates für Zero-Day-Leck in Coldfusion verfügbar

19. März 2023 - Adobe hat Updates für Coldfusion 2018 und 2021 veröffentlicht, mit denen ein gefährliches Sicherheitsleck behoben wird, das bereits für Angriffe missbraucht wird.

Coldfusion-Server unter Beschuss

9. November 2018 - Hacker greifen derzeit Coldfusion-Server an, um eine Backdoor-Malware zu installieren. Für das dabei genutzte Sicherheitslecks liegen seit September Security-Updates vor.

Adobe patcht Coldfusion

18. November 2015 - Mit einem Update schliesst Adobe zwei Sicherheitslücken in Coldfusion, die für Cross-Site-Scripting-Attacken missbraucht werden könnten.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER