Große Zahl von Angriffen gemeldet
Cold-Fusion-Webseiten sind in Gefahr
Das SANS Internet Storm Center hat gewarnt, dass in den letzten 24 Stunden etliche Cold-Fusion-Webseiten kompromittiert wurden.
Die Sicherheitsexperten von SANS haben diverse E-Mails erhalten, dass es derzeit Angriffe auf Webseiten gibt, die mit Cold Fusion umgesetzt sind. Es würden vor allen Dingen Webseiten ausgenutzt, die einige ältere Cold-Fusion-Applikationen einsetzen. Hierbei handle es sich speziell um FCKEditor oder CKFinder. Die erste Anwendung ist ein HTML-Text-Editor und die zweite eine AJAX-Dateimanager. Damit können böswillige Hacker Server komplett in ihre Kontrolle bringen.
Die bisher beobachteten Angriffe enden mit <script>-Tags in den Dokumenten auf kompromittierten Webseiten. Damit versuchen die Cyberkrminellen Malware auf die Desktop-Systeme der Besucher einzuspielen. Die Experten rufen alle Administratoren auf, ihre Installationen zu überprüfen und bei Bedarf das neuste Sicherheits-Update einzuspielen. (jdo)
Der neue IT-Nachrichtendienst von TecChannel, Computerwoche, CIO und CFOworld
Lesen Sie ab sofort nur noch die für Sie wirklich relevanten Informationen von den wichtigsten IT-Webseiten! relevANTS, der lernende Nachrichtendienst für IT-Profis übernimmt diese Aufgabe für Sie. Hinter relevANTS steckt eine semantische Analysetechnik, die anhand Ihres Nutzerverhaltens und Ihrer persönlichen Vorgaben das Internet nach relevanten Inhalten durchforstet. Melden Sie sich hier kostenlos an!
Mehr zum Thema
