ニュース
» 2009年07月07日 08時13分 UPDATE

FCKeditorの脆弱性を修正、ColdFusion攻撃に対処

ColdFusion攻撃を引き起こす原因となっていたリッチテキストエディタ「FCKeditor」のアップデート版が公開された。

[ITmedia]

 Adobe SystemsのColdFusionを使ったWebサイトへの攻撃が多発している問題で、攻撃を引き起こす原因となっていたオープンソースのリッチテキストエディタ「FCKeditor」のアップデート版が公開された。

 US-CERTによると、アップデート版のFCKeditor 2.6.4.1では、それまでのバージョンに存在していた入力値検証問題が解決された。この脆弱性を悪用された場合、任意のコードを実行される恐れがあるという。

 FCKeditorは、AdobeのColdFusion 8に組み込まれ、デフォルトでは有効になっている。SANS Internet Storm Centerなどによれば、この問題を突いて多数のWebサイトに不正コードが仕掛けられ、マルウェア感染サイトへユーザーをリダイレクトしていた。

 Adobeもブログでこの問題に対して注意を喚起。ColdFusionのアップデートは現在開発中で、7月6日の週にリリースする見通しだとしている。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -