Adobe hat eine kritische Sicherheitslücke (CVE-2024-53961) in ihrer Web-Entwicklungsplattform ColdFusion identifiziert, die besondere Aufmerksamkeit der IT-Sicherheitsverantwortlichen erfordert. Die Schwachstelle ermöglicht Angreifern durch Path Traversal-Attacken unauthorisierten Zugriff auf Dateisysteme und wird mit einem CVSS-Score von 7,4 als hochkritisch eingestuft. Besonders besorgniserregend ist die Existenz eines funktionierenden Proof-of-Concept Exploits.
Technische Analyse der Sicherheitslücke
Die entdeckte Schwachstelle manifestiert sich als klassischer Path Traversal-Angriff und betrifft Systeme mit installiertem PMT-Agent (Performance Monitoring Toolset). Angreifer können diese Schwachstelle ausnutzen, um beliebige Dateien außerhalb des vorgesehenen Verzeichnisses zu lesen. Dies könnte zur Offenlegung sensibler Konfigurationsdaten, Zugangsdaten oder geschäftskritischer Informationen führen.
Betroffene Versionen und Sicherheitsupdates
Die Sicherheitslücke wurde in folgenden ColdFusion-Versionen nachgewiesen:
– ColdFusion 2023 Update 11
– ColdFusion 2021 Update 17
Adobe hat bereits Sicherheitsupdates bereitgestellt:
– ColdFusion 2023 Update 12
– ColdFusion 2021 Update 18
Diese Patches beheben die Schwachstelle vollständig und sollten umgehend installiert werden.
Empfohlene Sicherheitsmaßnahmen
Systemadministratoren und IT-Sicherheitsverantwortliche sollten folgende Schritte prioritär umsetzen:
– Sofortige Installation der verfügbaren Sicherheitsupdates
– Überprüfung der PMT-Funktionalität nach dem Update
– Implementierung zusätzlicher Sicherheitsmaßnahmen gemäß Adobe’s Härtungsrichtlinien
– Durchführung eines Sicherheitsaudits zur Erkennung möglicher Kompromittierungen
Trotz des moderaten CVSS-Scores von 7,4 hat Adobe diese Schwachstelle als kritisch mit höchster Prioritätsstufe (Priority 1) klassifiziert. Diese Einstufung basiert auf der Verfügbarkeit eines funktionierenden Exploits und den potenziell schwerwiegenden Auswirkungen erfolgreicher Angriffe. Unternehmen sollten die Situation ernst nehmen und umgehend Gegenmaßnahmen einleiten, um ihre ColdFusion-Installationen abzusichern und potenzielle Datenlecks zu verhindern.
