Adobe ColdFusionに脆弱性、修正版が公開

脆弱性はXMLの解析に関連していて、情報流出を引き起こす恐れがあり、Adobeでは「重大な」(Critical)脆弱性と形容している。

» 2016年08月31日 07時26分 公開
[鈴木聖子ITmedia]

 米Adobe Systemsは8月30日、ColdFusionの脆弱性に対処するホットフィックスを公開した。悪用されれば情報流出につながる可能性を指摘している。

 同社のセキュリティ情報によると、脆弱性は「ColdFusion 11 Update 9」までのバージョンと、「ColdFusion 10 Update 20」までのバージョンに存在し、全プラットフォームが影響を受ける。一方、「ColdFusion 2016」は影響を受けないという。

脆弱性の影響範囲(Adobeより)

 脆弱性はXMLの解析に関連していて、情報流出を引き起こす恐れがあり、Adobeでは「重大な」(Critical)脆弱性と形容。優先度は「2」と位置付け、30日以内をメドに対応するよう勧告している。

脆弱性を修正した最新版(同)

Copyright © ITmedia, Inc. All Rights Reserved.