Angreb på Linode brugte ColdFusion

Artiklen blev oprindeligt publiceret den 16/4/2013

Hosting-firmaet Linode lader alle brugere skifte password, efter at det blev offer for et angreb på en ny sårbarhed i ColdFusion.

Adobe lukkede sikkerhedshullet i ColdFusion i sidste uge. Linode mener, at hullet blev udnyttet til et angreb for nylig på firmaets servere.

Angriberne kan have fået fat i krypterede kreditkortinformationer samt passwords, der var beskyttet med saltede hashværdier.

Efter angrebet har Linode gennemtvunget, at alle brugere af Linode Manager skal skifte password. Brugere med API-nøgler vil også få besked om, at de bliver nødt til at forny nøglerne.

Det ser ikke ud til, at hackerne har haft adgang til brugernes webservere, kun til administratorsystemet.

Anbefaling
Administratorer af webservere på Linode-servere skal skifte password.

Links