Adobeは米国時間の14日にホットフィックスを公開し、この脆弱性を修正すると予告した。
米Adobe Systemsは5月8日、ColdFusionの深刻な脆弱性について警告するセキュリティ情報を公開した。既に悪用コードの出現も報告されているという。米国時間の14日にホットフィックスを公開し、この脆弱性を修正する予定。
同社のセキュリティ情報によると、脆弱性はColdFusion 10、9.0.2、9.0.1、9.0までのバージョンに存在し、Windows、MacおよびUNIXが影響を受ける。悪用された場合、権限のないユーザーによって、サーバに保存された情報をリモートから取得される恐れがあるという。
8日の時点でこの脆弱性を突いた攻撃の発生が報告されていることから、優先度は最も高い「1」と位置付けた。
この脆弱性を修正するホットフィックスは米国時間の5月14日に公開予定。それまでの対策として、「CFIDE/administrator」「CFIDE/adminapi」「CFIDE/gettingstarted」の各ディレクトリへのパブリックアクセスを制限すれば、既知の攻撃は回避できると説明している。
Copyright © ITmedia, Inc. All Rights Reserved.