「ColdFusion」関連の最新 ニュース・レビュー・解説 記事 まとめ

FBI、CISA、MS-ISACが共同発表：
古いソフト／ファームウェアを狙うランサムウェア「Ghost」で70カ国以上の組織、多数の中小企業が被害に　対策は？
FBI、CISA、MS-ISACは共同で、ランサムウェア「Ghost」に関する共同サイバーセキュリティアドバイザリを発表した。（2025/2/26）

セキュリティニュースアラート：
2024年の脅威トレンド総括　ランサムウェア活動と脆弱性の最新動向
Rapid7は、2024年のサイバー脅威動向を発表した。2024年に最も活発だったランサムウェア活動や、悪用された脆弱性などを明らかにしている。調査の中では企業が実施すべき対策についても公開している。（2024/12/19）

Cybersecurity Dive：
NISTの脆弱性解析 9割以上が「手つかず」　懸念されるリスク
VulnCheckの調査によると、2024年2月中旬以降にNVDに追加された脆弱性のうち、NISTは10件に1件未満しか分析できていないことが判明した。これによってどのような影響が生じるのだろうか。（2024/6/19）

Adobeの複数製品に深刻度「緊急」の脆弱性　迅速な対処を
Adobeは複数製品に脆弱性が存在するとし、セキュリティアドバイザリを発行した。深刻度「緊急」（Critical）に分類される脆弱性も見つかっており迅速な対処が求められる。（2022/5/14）

サイバー攻撃に悪用される既知の脆弱性95個とは？　CISAが新たにカタログに追加
CISAは「既知の悪用された脆弱性カタログ」に新規で95個の脆弱性を追加した。OfficeやAdobeなど日々利用している複数の製品が該当するため注意が必要だ。（2022/3/5）

Adobe製品のアップデート公開、Acrobat ReaderやPhotoshopに深刻な脆弱性
AcrobatとReader、Photoshop、Brackets、ColdFusionの脆弱性を修正するアップデートが公開された。（2019/12/12）

「Flash Player」を含む3製品の脆弱性を修正、Adobe Systems
Adobe Systemsは、「Adobe Flash Player」「Adobe ColdFusion」「Adobe Campaign」のセキュリティアップデートを公開した。Adobe Flash Playerの脆弱（ぜいじゃく）性は、悪用されれば攻撃者に任意のコードを実行される恐れがある。（2019/6/12）

何を達成しようとしているのか：
Google Cloud CEOのトマス・キュリアン氏に、何を考えているかをできるだけ詳しく聞いた
Google Cloudの新CEO、トマス・キュリアン氏は今、何を考えているのか。何を目標に事業をけん引しようとしているのか。他の主要パブリッククラウドとはどのように異なる戦略を描いているのか。Google Cloud Platform（GCP）大阪リージョンの発表のため、同氏が2019年5月に来日した機会を捉え、できる限り詳しく聞いた。（2019/5/23）

Adobe FlashやAcrobat／Readerのアップデート公開　事前に公表の脆弱性も
AcrobatとReaderの脆弱性のうち1件については、外部の研究者によって事前に公表され、コンセプト実証コードも公開されていた。（2019/2/13）

デジタル変革を支えるために：
オープンソースの力を企業が生かす「Inner Sourcing」とは何か、創業140年の米国企業が経験でつかんだものとは
企業のデジタル変革に関連して注目される「Inner Sourcing」。創業140年という老舗であり、世界で3万8000人の従業員を雇用する米製薬会社、Eli Lilly（イーライリリー）は試行錯誤の末、同社にとってのInner Sourceの解を見いだしたという。（2018/11/13）

Adobe、Flash PlayerとColdFusionの脆弱性を修正
AdobeがFlash PlayerとColdFusionのセキュリティアップデートを公開した。（2018/9/12）

Flash Playerの更新版公開、複数の深刻な脆弱性を修正
危険度「Critical」の脆弱性3件を含め、6件の脆弱性が修正された。（2018/4/11）

Adobe、Flash Playerの深刻な脆弱性を修正
Flash Playerに加えて、RoboHelpとColdFusionのセキュリティアップデートもそれぞれ公開した。（2017/9/13）

Sublime TextやCodaとも比較、Dreamweaverぶっちゃけ座談会：
PR：Web制作の20年史――デザイナーとエンジニアの協業、効率化の課題にツールはどう応えるべきなのか
2017年はアドビの「Dreamweaver」が誕生してから20年という節目の年。1997年ごろの「ホームページ」の流行から始まり、ブラウザ戦争、フルFlashサイト、CMS、JavaScriptフレームワーク、スマホ、レスポンシブWebデザイン、HTML5、CSSプリプロセッサー、Bootstrap、Gitなどを振り返りつつ、デザイナーとエンジニアの協業、効率化の課題にツールはどう応えるべきなのかを語り合う。（2017/5/8）

IEユーザーを狙った標的型攻撃も：
Flash Playerの脆弱性突く攻撃を確認、直ちにアップデート適用を
AdobeはFlash Playerなど複数の製品の脆弱性を修正するアップデートを公開した。FlashではIEを狙った攻撃の発生も確認されている。（2016/12/14）

Adobe ColdFusionに脆弱性、修正版が公開
脆弱性はXMLの解析に関連していて、情報流出を引き起こす恐れがあり、Adobeでは「重大な」（Critical）脆弱性と形容している。（2016/8/31）

Flash Playerの未解決の脆弱性突く攻撃発生、Adobeがアップデートを予告
早ければ米国時間の6月16日にもこの脆弱性を修正するアップデートを公開する。（2016/6/16）

Adobe AcrobatとReader、ColdFusionに脆弱性、アップデートで修正
AcrobatとReaderのセキュリティアップデートでは、Windows版とMac版に存在する100件近い脆弱性が修正された。（2016/5/11）

Adobe、ColdFusionとLiveCycle DS、Premiere Clipの脆弱性を修正
ColdFusionの脆弱性を悪用された場合、反射型クロスサイトスクリプティング（reflected XSS）攻撃を仕掛けられる恐れがある。（2015/11/18）

Adobe、ColdFusionの脆弱性を修正
「BlazeDS」に脆弱性が存在し、悪用された場合は情報流出につながる恐れがある。（2015/8/28）

サイバー攻撃で狙われるすごく危険な脆弱性、4ベンダー30種が公開
システムにパッチを当てない状態が長引くほど、脆弱性を突かれる危険は高まる。「標的型攻撃の85％は防止できる」とUS-CERT。（2015/5/1）

Adobe、Flash Playerなどの脆弱性を修正
攻撃の発生も確認されていることから、ユーザーは直ちにFlash Playerの更新版をインストールして脆弱性を修正する必要がある。（2015/4/15）

Adobe、Flash PlayerやAcrobat／Readerの脆弱性修正
Flash Playerの脆弱性は既に攻撃の発生が確認されており、最優先で対応する必要がある。（2014/12/10）

Adobe、Flash PlayerとColdFusionをアップデート　脆弱性を修正
Flash Playerでは3件の深刻な脆弱性を修正した。特にWindowsとMacについてはできるだけ早く更新を適用するよう促している。（2014/10/15）

Adobe、OpenSSLの脆弱性対応について説明
脆弱性のあるバージョンのOpenSSLを使っていたことが判明したインターネット対応の全サービスについては、影響を緩和する措置を講じたと説明している。（2014/4/21）

不正なIISモジュール見つかる、インストールにColdFusionの脆弱性を使用
被害に遭った企業は脆弱性の存在を認識していながら、パッチはまだインストールしていなかった。（2013/12/17）

Adobe、Flash PlayerとColdFusionの脆弱性を修正　「直ちに対処を」
Flash Player、ColdFusionとも差し迫った危険があるとして、Adobeは直ちにアップデートするよう促している。（2013/11/13）

Adobeへのサイバー攻撃、不正アクセスの影響は3800万人に
影響を受けたユーザーは当初290万人と発表されていたが、その後の調査で少なくとも3800万人に上ることが分かったという。（2013/10/30）

Acrobatなど製品ソースコードへの不正アクセスも：
米アドビに不正アクセス、顧客情報290万件にアクセスされた可能性
米アドビシステムズは2013年10月3日、同社のシステムが不正アクセスを受け、「Adobe ID」のアカウントと暗号化されたパスワードなど290万件が影響を受けた可能性があると公表した。（2013/10/4）

Adobeにサイバー攻撃　290万人のユーザー情報に不正アクセスの可能性
Adobeのネットワークが攻撃を受け、290万人のユーザーIDと暗号化されたパスワード、暗号化されたカード番号などの個人情報と、「Adobe Acrobat」などのソースコードへの不正アクセスがあった。影響を受けたユーザーのパスワードはリセットし、通知したとしている。（2013/10/4）

Adobe、Flash Playerの脆弱性を修正　ShockwaveとColdFusionも更新
Flash Player、Shockwave、ColdFusionのアップデートが公開され、それぞれ深刻な脆弱性が修正された。（2013/7/10）

セキュリティクラスタ まとめのまとめ 2013年5月版：
漏えい多発、多難の1カ月
三越伊勢丹ホールディングス、ディノス、資生堂、阪急阪神百貨店、そしてYahoo! Japanにエクスコムグローバル……5月は件数、内容ともに深刻な情報流出事件が次々に明らかになりました。（2013/6/14）

Adobe、Flash PlayerとReader、Acrobat、ColdFusionの脆弱性を修正
Flash PlayerおよびReader／Acrobatのセキュリティアップデートと、ColdFusionのホットフィックスが公開された。（2013/5/15）

Adobe、ReaderとAcrobatのアップデートを予告　深刻な脆弱性に対処
米国時間の5月14日にアップデートを公開。既に攻撃に利用されている情報流出の脆弱性も修正される見通しだ。（2013/5/11）

Adobe ColdFusionに脆弱性発覚、悪用コードも出現
Adobeは米国時間の14日にホットフィックスを公開し、この脆弱性を修正すると予告した。（2013/5/10）

Adobe、FlashやShockwaveの深刻な脆弱性を修正
Flash PlayerとShockwave Playerはできるだけ早く最新版にアップデートするよう勧告。ColdFusionのホットフィックスも公開された。（2013/4/10）

米政府機関の脆弱性データベースがマルウェア感染でダウン
米国国立標準技術研究所（NIST）のWebサーバでマルウェア感染が見つかり、脆弱性情報データベースのページにアクセスできなくなっている。（2013/3/15）

Adobe、ColdFusionのホットフィックスをリリース　攻撃発生の脆弱性に対処
既に攻撃が発生していることから、直ちにホットフィックスを適用するよう促している。（2013/1/16）

Adobe ColdFusionの脆弱性を突く攻撃が発生、1月15日に修正を予告
ColdFusionに3件の脆弱性が見つかり、攻撃に利用されていることが分かった。（2013/1/8）

AdobeがFlash Playerの更新版公開、深刻な脆弱性に対処
Flash Playerの更新版がWindows、Mac、Linux、Android向けに公開された。（2012/12/12）

Windows版ColdFusion 10にサービス妨害の脆弱性、Adobeがホットフィックス公開
Adobeは更新版の「ColdFusion 10 Update 5」で脆弱性を修正し、ユーザーにアップデートを呼び掛けている。（2012/11/20）

Adobe、ColdFusionのホットフィックスを公開　DoSの脆弱性に対処
脆弱性はColdFusion 10、9.0.2、9.0.1、9.0、8.0.1、8.0の各バージョンに存在する。（2012/9/12）

Adobe、ColdFusion 9の脆弱性に対処
ColdFusion 9.0.1までのバージョンに脆弱性が存在し、予期しない動作を引き起こす恐れがある。（2012/6/13）

Adobe、ColdFusionの脆弱性に対処
脆弱性を悪用された場合、ハッシュアルゴリズム衝突を利用してサービス妨害（DoS）攻撃を仕掛けられる恐れがあるという。（2012/3/14）

「ColdFusion」にXSSの脆弱性、Adobeがホットフィックスを公開
ColdFusion 9.0.1までのバージョンに、クロスサイトスクリプティング（XSS）の脆弱性が2件存在する。（2011/12/14）

Adobe Flash BuilderがiOSとBlackBerryに対応
Adobe Flash Builder 4.5がアップデートされ、Androidに加え、iPhone、iPad、BlackBerry、PlayBook向けのアプリも開発できるようになった。（2011/6/21）

AdobeがReaderとAcrobatの定例パッチ公開、Flash Playerなどの脆弱性にも対処
Reader、Acrobat、Flash Playerのほか、ColdFusion、LiveCycle Data Servicesなどのセキュリティアップデートが一挙公開された。（2011/6/15）

Adobe、ReaderとAcrobatの更新版を公開――多数の脆弱性に対処
多数の深刻な脆弱性に対処したAdobe Reader／Acrobat 10.0.1がWindowsとMac向けに公開された。（2011/2/9）

Adobe、Shockwave PlayerとColdFusionの脆弱性を修正
Shockwave Playerには深刻な脆弱性が多数あり、悪質なコードの実行に悪用される恐れがある。（2010/5/12）

デザイナーとデベロッパーを調和させるAdobeの魔法がいよいよ市場に
新たなフレームワーク／ツール群を投入し、デザイナーとデベロッパーのワークフローをとうとう調和させたAdobeは、Flashの可能性をさらに広げようとしている。（2010/4/12）