ColdFusionに情報流出の脆弱性、Adobeが対処方法を公開

ColdFusion 9.0に脆弱性が存在し、Solrコレクションの情報が盗まれる恐れがあるという。

[ITmedia] PC用表示関連情報

LINE

Hatena

　米Adobe Systemsのアプリケーションサーバ「ColdFusion」に情報流出につながる恐れのある脆弱性が見つかったとして、Adobeがサイトで対処方法を紹介し、ユーザーに対応を促している。

　1月29日付で公開されたセキュリティ情報によると、脆弱性はColdFusion 9.0に存在する。Solr Serviceによって作成されたコレクションが、特定のURLを使って外部のマシンからアクセスされてしまう恐れがあり、コレクションに含まれる情報が流出する可能性があるという。

　危険度は4段階で上から2番目の「Important」（重要）となっている。Adobeはこの問題への対応策として、外部からSolrコレクションへのアクセスを防ぐ方法をサイトで紹介し、ユーザーに対応を呼び掛けている。

関連キーワード