ColdFusionに情報流出の脆弱性、Adobeが対処方法を公開
ColdFusion 9.0に脆弱性が存在し、Solrコレクションの情報が盗まれる恐れがあるという。
» 2010年02月03日 08時43分 公開
[ITmedia]
米Adobe Systemsのアプリケーションサーバ「ColdFusion」に情報流出につながる恐れのある脆弱性が見つかったとして、Adobeがサイトで対処方法を紹介し、ユーザーに対応を促している。
1月29日付で公開されたセキュリティ情報によると、脆弱性はColdFusion 9.0に存在する。Solr Serviceによって作成されたコレクションが、特定のURLを使って外部のマシンからアクセスされてしまう恐れがあり、コレクションに含まれる情報が流出する可能性があるという。
危険度は4段階で上から2番目の「Important」(重要)となっている。Adobeはこの問題への対応策として、外部からSolrコレクションへのアクセスを防ぐ方法をサイトで紹介し、ユーザーに対応を呼び掛けている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。