脆弱性を悪用された場合、ハッシュアルゴリズム衝突を利用してサービス妨害(DoS)攻撃を仕掛けられる恐れがあるという。
米Adobe Systemsは3月13日、アプリケーションサーバ「ColdFusion」のホットフィックスを公開し、1件の脆弱性に対処した。
同社のセキュリティ情報によると、脆弱性はWindows、Mac、UNIX向けのColdFusion 9.0.1までのバージョンに存在する。この問題を悪用された場合、ハッシュアルゴリズム衝突を利用してサービス妨害(DoS)攻撃を仕掛けられる恐れがあるという。
危険度は上から2番目の「Important」と評価している。また、アップデート適用の優先度の高さを示す指標は上から2番目の「Priority 2」。現時点で攻撃コードは出現していないとされ、アップデートの目安として30日以内という期間を提示している。
Adobeは影響を受けるユーザーに対し、同社のWebサイトの解説を参照してホットフィックスを適用し、脆弱性を修正するよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.