ニュース
Adobe ColdFusionに脆弱性、修正版が公開
脆弱性はXMLの解析に関連していて、情報流出を引き起こす恐れがあり、Adobeでは「重大な」(Critical)脆弱性と形容している。
米Adobe Systemsは8月30日、ColdFusionの脆弱性に対処するホットフィックスを公開した。悪用されれば情報流出につながる可能性を指摘している。
同社のセキュリティ情報によると、脆弱性は「ColdFusion 11 Update 9」までのバージョンと、「ColdFusion 10 Update 20」までのバージョンに存在し、全プラットフォームが影響を受ける。一方、「ColdFusion 2016」は影響を受けないという。
脆弱性はXMLの解析に関連していて、情報流出を引き起こす恐れがあり、Adobeでは「重大な」(Critical)脆弱性と形容。優先度は「2」と位置付け、30日以内をメドに対応するよう勧告している。
関連記事
- Adobe、「Experience Manager」の脆弱性を修正
入力値検証やバックアップなどの機能に4件の脆弱性があり、悪用されればクロスサイトスクリプティング(XSS)攻撃を仕掛けられたり情報が流出したりする恐れがある。 - Flash Playerに深刻な脆弱性が多数、Acrobat/Readerの更新版も公開
Flash PlayerやAcrobat/Readerの深刻な脆弱性を修正するセキュリティアップデートが公開された。 - Adobe、Web会議システム「Connect」の脆弱性を修正
Windows版のConnect 9.5.2までのバージョンのアドインインストーラに脆弱性が存在する。 - ハッカー集団が流出させた「サイバー兵器」、米政府機関の関与を確認
ハッカー集団「Equation Group」が流出させたハッキングツールの中に、正真正銘のNSAのソフトウェアが含まれていることを確認したとThe Interceptが伝えた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.