Websites mit ColdFusion unter Attacke

SicherheitSicherheitsmanagement

Dem Internet Storm Center zufolge werden derzeit verstärkt Websites mit veralteten ColdFusion-Anwendungen attackiert.

Zu den angegriffenen Anwendungen zählen der Webeditor FCKEditor und der File-Manager CKFinder. Bei verwundbaren Installationen gelingt es den Angreifern, ASP- und ColdFusion-Shells hochzuladen und so den Server zu steuern. Das nutzen sie, um auf den Webseiten Skripte einzufügen, die den Besucher auf malware-verseuchte Seiten weiterleiten.

Die Sicherheitsexperten vom Internet Storm Center vermuten, dass die Hintermänner der Angriffe mit ähnlichen Angriffen im März in Verbindung stehen, es sich möglicherweise sogar um dieselbe Gruppe Cyberkriminelle handelt. (Daniel Dubsky)