ニュース
» 2009年08月19日 07時54分 UPDATE

深刻な脆弱性を解決:Adobe、ColdFusionとJRunの更新版を公開

悪用された場合、攻撃者によるユーザーアカウント制御やコード実行、情報流出などにつながる恐れがある。

[ITmedia]

 米Adobe Systemsは8月17日付で、ColdFusionとJRunの深刻な脆弱性に対処するホットフィックスをリリースした。

 Adobeのアドバイザリーによると、脆弱性が存在するのはColdFusion 8.0.1までのバージョンと、JRun 4.0。深刻度は4段階で最も高い「Critical」となっている。

 ホットフィックスでは、ColdFusionのクロスサイトスクリプティング(XSS)の脆弱性、JRunのマネジメントコンソールに関するディレクトリトラバーサルの脆弱性など、計7件の問題を解決した。

 これら脆弱性を悪用された場合、攻撃者によるユーザーアカウント制御やコード実行、情報流出などにつながる恐れがあるとして、Adobeではユーザーにアップデートの適用を促している。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -