ニュース
Adobe、ColdFusionとJRunの更新版を公開:深刻な脆弱性を解決
悪用された場合、攻撃者によるユーザーアカウント制御やコード実行、情報流出などにつながる恐れがある。
米Adobe Systemsは8月17日付で、ColdFusionとJRunの深刻な脆弱性に対処するホットフィックスをリリースした。
Adobeのアドバイザリーによると、脆弱性が存在するのはColdFusion 8.0.1までのバージョンと、JRun 4.0。深刻度は4段階で最も高い「Critical」となっている。
ホットフィックスでは、ColdFusionのクロスサイトスクリプティング(XSS)の脆弱性、JRunのマネジメントコンソールに関するディレクトリトラバーサルの脆弱性など、計7件の問題を解決した。
これら脆弱性を悪用された場合、攻撃者によるユーザーアカウント制御やコード実行、情報流出などにつながる恐れがあるとして、Adobeではユーザーにアップデートの適用を促している。
関連記事
- Adobe、「ColdFusion 9」「ColdFusion Builder」をβ公開
AdobeはFlash、Adobe AIR、LiveCycle ESなどとの統合を強化した「ColdFusion 9」に加え、新しい開発ツール「ColdFusion Builder」も提供する。 - FCKeditorの脆弱性を修正、ColdFusion攻撃に対処
ColdFusion攻撃を引き起こす原因となっていたリッチテキストエディタ「FCKeditor」のアップデート版が公開された。 - ColdFusionの脆弱性を突いたサイトハッキングが多発
ColdFusionのリッチテキスト機能に使われているオープンソースアプリケーションの「FCKEditor」に脆弱性が存在する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.