2025-2478: Adobe ColdFusion: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2025-09-10 10:17)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebige Dateien im Dateisystem zu manipulieren.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Adobe veröffentlicht die ColdFusion Versionen 2021 Update 22, 2023 Update 16 und 2025 Update 4 als Sicherheitsupdates, um die als kritisch eingestufte Schwachstelle zu beheben.

Standardmäßig empfiehlt Adobe für eine umfängliche Absicherung des Servers neben dem ColdFusion Update auch eine Aktualisierung des Java Development Kits (JDK) bzw. Java Runtime Environments (JRE) auf die letzte verfügbare Version des LTS Releases für JDK 11 (ColdFusion 2021 und ColdFusion 2023 Solaris), JDK 17 (ColdFusion 2023) beziehungsweise JDK 21 (ColdFusion 2025).

Weiterhin weist der Hersteller darauf hin, dass aus Sicherheitsgründen dringend der aktuellste MySQL-Java-Connector eingesetzt werden soll.

Wie üblich empfiehlt der Hersteller, die Umsetzung der Sicherheitskonfigurationsempfehlungen, die über die ColdFusion Security Seite verfügbar sind. Auch wird eine Überprüfung der in der Sicherheitsmeldung referenzierten Versions-spezifischen Lockdown Guides empfohlen.

Schwachstellen:

CVE-2025-54261

Schwachstelle in Adobe ColdFusion ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.