Websites mit ColdFusion unter Attacke

Zu den angegriffenen Anwendungen zählen der Webeditor FCKEditor und der File-Manager CKFinder. Bei verwundbaren Installationen gelingt es den Angreifern, ASP- und ColdFusion-Shells hochzuladen und so den Server zu steuern. Das nutzen sie, um auf den Webseiten Skripte einzufügen, die den Besucher auf malware-verseuchte Seiten weiterleiten.

Die Sicherheitsexperten vom Internet Storm Center vermuten, dass die Hintermänner der Angriffe mit ähnlichen Angriffen im März in Verbindung stehen, es sich möglicherweise sogar um dieselbe Gruppe Cyberkriminelle handelt. (Daniel Dubsky)