Adobe、ColdFusionのホットフィックスをリリース 攻撃発生の脆弱性に対処

既に攻撃が発生していることから、直ちにホットフィックスを適用するよう促している。

» 2013年01月16日 07時32分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsは1月15日、ColdFusionのホットフィックスをWindows、Mac、UNIX向けに公開し、攻撃に利用されていた深刻な脆弱性に対処した。

 同社のセキュリティ情報によると、今回のホットフィックスでは4件の脆弱性に対処した。悪用された場合、認証を受けないユーザーがリモートで認証コントロールを迂回して、サーバを制御できてしまう恐れがある。Adobeは1月上旬の時点でこれらの脆弱性を突いた攻撃の発生を伝え、修正のためのアップデート公開を予告していた。

 ホットフィックスの対象となるのは、Windows、Mac、UNIX版のColdFusion 10、9.0.2、9.0.1、9.0の各バージョン。脆弱性の緊急度は4段階で最も高い「クリティカル」、優先度も最高の「1」と位置付け、直ちにホットフィックスを適用するよう促している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ