Adobe ColdFusion: Patch schließt zwei Sicherheitslücken
Adobe warnt vor zwei Sicherheitslücken in der Middleware ColdFusion. So schloss das Unternehmen nach eigenen Angaben eine Lücke, welche Angreifern eine XSS-Attacke (CVE-2017-3008) ermöglichte und behob eine Deserialization-Schwachstelle in Java im Apache BlazeDS (CVE-2017-3066).
Informationen darüber, ob und wie die Lücken bisher ausgenutzt worden sein sollen, gibt Adobe nicht. Betroffen von dem Sicherheitsproblem sind Versionen 10 bis einschließlich Update 22, Version 11 bis einschließlich Update 11 und die 2016er-Veröffentlichung bis Update 3. Adobe stellt ab sofort bereinigte Ausgaben zum Download bereit. Die Updates sollten laut dem Unternehmen schnellstmöglich aufgespielt werden.