Cold-Fusion-Webseiten sind in Gefahr

Die Sicherheitsexperten von SANS haben diverse E-Mails erhalten, dass es derzeit Angriffe auf Webseiten gibt, die mit Cold Fusion umgesetzt sind. Es würden vor allen Dingen Webseiten ausgenutzt, die einige ältere Cold-Fusion-Applikationen einsetzen. Hierbei handle es sich speziell um FCKEditor oder CKFinder. Die erste Anwendung ist ein HTML-Text-Editor und die zweite eine AJAX-Dateimanager. Damit können böswillige Hacker Server komplett in ihre Kontrolle bringen.

Die bisher beobachteten Angriffe enden mit <script>-Tags in den Dokumenten auf kompromittierten Webseiten. Damit versuchen die Cyberkrminellen Malware auf die Desktop-Systeme der Besucher einzuspielen. Die Experten rufen alle Administratoren auf, ihre Installationen zu überprüfen und bei Bedarf das neuste Sicherheits-Update einzuspielen. (jdo)