DFN-CERT-2025-3432 Adobe ColdFusion: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

DFN-CERT-2025-3432 Adobe ColdFusion: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (10.12.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, Privilegien zu eskalieren,
Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und
die Verfügbarkeit zu beeinträchtigen. Mehrere weitere Schwachstellen kann
ein Angreifer im benachbarten Netzwerk ausnutzen, um Dateien zu
manipulieren, Informationen auszuspähen und beliebigen Programmcode
auszuführen. Eine Schwachstelle kann lokal ausgenutzt werden, um Privilegien
zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers. Die erfolgreiche Ausnutzung der meisten Schwachstellen kann
Einfluss auf andere Komponenten haben. Sieben der aufgeführten
Schwachstellen werden vom Hersteller als kritisch eingestuft.

Adobe stellt die ColdFusion Versionen 2021 Update 23, 2023 Update 17 und
2025 Update 5 als Sicherheitsupdates zur Verfügung, um die Schwachstellen zu
beheben.

Wie üblich empfiehlt Adobe für eine umfängliche Absicherung des Servers
neben der Installation des ColdFusion Sicherheitsupdates auch eine
Aktualisierung des Java Development Kits (JDK) bzw. Java Runtime
Environments (JRE) auf die letzte verfügbare Version des LTS Releases für
JDK 11 (ColdFusion 2021 und ColdFusion 2023 Solaris), JDK 17 (ColdFusion
2023) beziehungsweise JDK 21 (ColdFusion 2025).

Weiterhin weist der Hersteller darauf hin, dass aus Sicherheitsgründen
dringend der neueste MySQL-Java-Connector eingesetzt werden soll.

Im Zuge der Veröffentlichung der neuesten Sicherheitsupdates empfiehlt der
Hersteller, ebenfalls wie üblich, die Umsetzung der
Sicherheitskonfigurationsempfehlungen, die über die ColdFusion Security
Seite verfügbar sind. Auch wird eine Überprüfung der in der
Sicherheitsmeldung referenzierten Versions-spezifischen Lockdown Guides
empfohlen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-3432]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben