{"id":15200,"date":"2026-01-05T09:29:32","date_gmt":"2026-01-05T09:29:32","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/01\/05\/cyberangriffe-auf-adobe-coldfusion-und-fortinet-ein-weckruf-fuer-software-updates-und-sicherheitssysteme\/"},"modified":"2026-01-05T09:29:32","modified_gmt":"2026-01-05T09:29:32","slug":"cyberangriffe-auf-adobe-coldfusion-und-fortinet-ein-weckruf-fuer-software-updates-und-sicherheitssysteme","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=15200","title":{"rendered":"Cyberangriffe auf Adobe ColdFusion und Fortinet: Ein Weckruf f\u00fcr Software-Updates und Sicherheitssysteme"},"content":{"rendered":"<p>Die aktuellen Angriffe auf Adobe ColdFusion und Fortinet-Firewalls demonstrieren eindrucksvoll die Dringlichkeit, Software-Systeme kontinuierlich auf dem neuesten Stand zu halten. Obwohl Sicherheitsl\u00fccken in beiden F\u00e4llen seit Jahren bestehen, mangelt es scheinbar an fl\u00e4chendeckender Implementierung der entsprechenden Patches. Dies schafft einen N\u00e4hrboden f\u00fcr Angreifer, die nun gezielt ausnutzen und Systeme kompromittieren. Im Falle von Fortinet (CVE-2020-12812, eingestuft als kritisch) sind bereits seit Juli 2020 Informationen verf\u00fcgbar. Erste Attacken wurden im April 2021 registriert, und sowohl das FBI als auch die CISA mutma\u00dften, dass hinter ihnen staatlich gef\u00f6rderte Cybercrime-Gruppen stehen. Fortinet hat neulich eine Warnmeldung herausgegeben, in der von erneuten Angriffen die Rede ist und dabei Details zu bedrohten Konfigurationen sowie Anhaltspunkte f\u00fcr identifizierte Opfer ver\u00f6ffentlicht werden. Unter bestimmten Betriebskonfigurationen k\u00f6nnen Angreifer so die Zwei-Faktor-Authentifizierung (2FA) umgehen und sich somit unaufgefordert Zugriff auf Systeme verschaffen. Als Schutzma\u00dfnahme stehen sichere Fortinet-Versionen wie 6.0.10, 6.2.4 und 6.4.1 bereit. Trotzdem belegen Sicherheitsforscher von Shadowserver die erschreckende Tatsache, dass \u00fcber 10.000 ungepatchte Fortinet-Instanzen \u00f6ffentlich zug\u00e4nglich im Internet verstreut sind. Gleichzeitig haben Sicherheitsanalysten von Greynoise Angriffe auf Adobe ColdFusion dokumentiert, wobei Angreifer verschiedene Schwachstellen aus dem Jahr 2023 ausnutzen. Im schlimmsten Fall f\u00fchrt dies zur Ausf\u00fchrung von Schadcode aus der Ferne ohne vorherige Authentifizierung. Der Greynoise-Bericht liefert konkrete Informationen wie IP-Adressen, die verd\u00e4chtige Aktivit\u00e4ten auf ColdFusion-Systemen signalisieren und somit helfen, kompromittierte Systeme zu identifizieren. Die USA sind das Hauptanlaufsgebiet dieser Angriffe, wobei in Deutschland laut den gleichen Forschern 100 F\u00e4lle dokumentiert wurden. Unabh\u00e4ngig vom geografischen Kontext verdeutlichen diese Zahlen die Notwendigkeit, ColdFusion stets auf dem neuesten Stand zu halten und somit potenzielle Angriffspunkte zu minimieren. Zusammenfassend l\u00e4sst sich sagen, dass die aktuellen Ereignisse eine eindringliche Mahnung sind: Regelm\u00e4\u00dfige Sicherheitsupdates f\u00fcr sowohl Fortinet als auch Adobe ColdFusion sind unerl\u00e4sslich, um den zunehmenden Bedrohungen effektiv entgegenzuwirken und Systeme vor Angriffen zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: Adobe ColdFusion + FBI + CISA<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die aktuellen Angriffe auf Adobe ColdFusion und Fortinet-Firewalls demonstrieren eindrucksvoll die Dringlichkeit, Software-Systeme kontinuierlich auf dem neuesten Stand zu halten. Obwohl Sicherheitsl\u00fccken in beiden F\u00e4llen seit Jahren bestehen, mangelt es scheinbar an fl\u00e4chendeckender Implementierung der entsprechenden Patches. Dies schafft einen N\u00e4hrboden f\u00fcr Angreifer, die nun gezielt ausnutzen und Systeme kompromittieren.&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":15199,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15200","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15200","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15200"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15200\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15199"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15200"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15200"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15200"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}