米Adobe Systemsは8月17日付で、ColdFusionとJRunの深刻な脆弱性に対処するホットフィックスをリリースした。
Adobeのアドバイザリーによると、脆弱性が存在するのはColdFusion 8.0.1までのバージョンと、JRun 4.0。深刻度は4段階で最も高い「Critical」となっている。
ホットフィックスでは、ColdFusionのクロスサイトスクリプティング(XSS)の脆弱性、JRunのマネジメントコンソールに関するディレクトリトラバーサルの脆弱性など、計7件の問題を解決した。
これら脆弱性を悪用された場合、攻撃者によるユーザーアカウント制御やコード実行、情報流出などにつながる恐れがあるとして、Adobeではユーザーにアップデートの適用を促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR