Adobe、ColdFusionの脆弱性に対処

脆弱性を悪用された場合、ハッシュアルゴリズム衝突を利用してサービス妨害（DoS）攻撃を仕掛けられる恐れがあるという。

[鈴木聖子，ITmedia]

　米Adobe Systemsは3月13日、アプリケーションサーバ「ColdFusion」のホットフィックスを公開し、1件の脆弱性に対処した。

　同社のセキュリティ情報によると、脆弱性はWindows、Mac、UNIX向けのColdFusion 9.0.1までのバージョンに存在する。この問題を悪用された場合、ハッシュアルゴリズム衝突を利用してサービス妨害（DoS）攻撃を仕掛けられる恐れがあるという。

　危険度は上から2番目の「Important」と評価している。また、アップデート適用の優先度の高さを示す指標は上から2番目の「Priority 2」。現時点で攻撃コードは出現していないとされ、アップデートの目安として30日以内という期間を提示している。

　Adobeは影響を受けるユーザーに対し、同社のWebサイトの解説を参照してホットフィックスを適用し、脆弱性を修正するよう呼び掛けている。