Die Flexperten Herrlich & Ramuschkat

Archiv für die Kategorie 'Sicherheit'

ColdFusion 11 Lockdown Guide

Auch für ColdFusion 11 hat Adobe (bzw. Pete Freitag von Foundeo) wieder einen Lockdown Guide für das Absichern und Härten von ColdFusion 11 Installationen herausgegeben. Das PDF ist hier zu finden: http://www.adobe.com/content/dam/Adobe/en/products/coldfusion/pdfs/cf11/cf11-lockdown-guide.pdf

Update: Von Pete Freitag gibt es auch noch einen CFML Developer Security Guide aus dem Jahr 2014.

ColdFusion: neues Security Update für CF9 und CF10

Das ColdFusion Team von Adobe hat ein neues Security Update veröffentlicht. Im Security bulletin finden sich die Details zu dem Update.

Adobe: Diebstahl von CF und Builder Quellcode

Adobe gibt bekannt, das Unbekannte sich unberechtigten Zugang zum Quellcode von Adobe Acrobat, ColdFusion, ColdFusion Builder und anderen Adobe Produkten verschafft haben. In nächster Zeit wird also vermehrt mit Exploits zu rechnen sein – also unbedingt Server absichern, z.B. mit dem ColdFusion Lockdown Guide.

ColdFusion: Update mit über 50 Fixes

Gestern hat das ColdFusion Team von Adobe ein neues Update für ColdFusion 9 und ColdFusion 10 veröffentlicht. Mit dem Update werden über 50 Fehler aus diversen Bereichen, wie z.B. JSON, Caching, Rest Services, Security und vielen mehr behoben:

  • Security update: Hotfixes available for ColdFusion

Mit dem Update wird auch die Lücke in den WebSockets bei ColdFusion 10 geschlossen, welche das Ausführen beliebiger Komponenten erlaubte. Das Update also unbedingt zeitnah installieren!

Coldfusion 10: Sicherheitslücke bei den WebSockets

Seit einigen Tagen war es im Blog von Adam Cameron bereits zu lesen: bei den WebSockets von ColdFusion 10 gibt es ein schwerwiegendes Sicherheitsloch. Mittlerweile gibt es auch eine kurze Mitteilung des ColdFusion-Teams zu dem Thema: in Kürze gibt es ein Update!

ColdFusion: wichtiger HotFix für CF 9.x und 10

Adobe hat heute einen dringenden HotFix für ColdFusion 9, 9.0.1, 9.0.2 und 10 veröffentlicht. Der HotFix behebt die Lücke, die auch schon in dem vorangegangenen Post beschrieben ist. Offensichtlich wird die Lücke bereits aktiv ausgenutzt, bei Heise gibt es weitere Infos.

Es ist also dringend anzuraten, den HotFix umgehend zu installieren!

Weitere Infos:

ColdFusion: neues Security Advisory veröffentlicht

Adobe hat vor kurzem ein neues Security Advisory für ColdFusion 10.x, 9.x und vorangehende Versionen veröffentlicht, um unberechtigte Datei- und Verzeichniszugriffe in ColdFusion-Installationen zu unterbinden.

Im Server Lockdown Guide sind ebenfalls Abwehrmechanismen gegen diese Art von Angriffen aufgeführt. Wer diese bereits umgesetzt hat, braucht also nichts zu befürchten.  [Update: siehe nächstes Post]

ColdFusion: neue Security-Updates für CF 9 und CF 10

Adobe hat gestern wichtige Security Updates für ColdFusion 9, 9.0.1, 9.0.2 und ColdFusion 10 bereitgestellt. Im entsprechenden Security Bulletin finden sich weitere Informationen zu den Updates.

[Update]: Die Lücken, die das Security Update schließen soll, werden bereits aktiv ausgenutzt. Aktuell hat es den Hoster Linode getroffen, bei dem Daten, Paswörter und sogar Kreditkartendaten gestohlen wurden. Also unbedingt Systeme aktualisieren!

ColdFusion: neue kummulative HotFixes für Version 9, 9.0.1 und 9.0.2

Adobe stellt seit letzten Freitag kummulative HotFixes für ColdFusion 9, 9.01 und 9.0.2 bereit. Die kummulativen HotFixes enthalten alle vorangegangenen HotFixes für die jeweilige Server-Version.

ColdFusion 10: Update 8 verfügbar einschließlich Java 7 Unterstützung

Adobe stellt heute das Updates 8 für ColdFusion 10 zur Verfügung. Aktualisiert wird die Unterstützung für Java 7, die Google-Maps-V3-Integration und der MacOS X Platztform Support.

Das Update kann über den Update-Mechanismus im CF-Administrator eingespielt werden.

Nächste Seite »