Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe、ColdFusionの深刻な脆弱性を修正するホットフィクス

Adobe Systemsは、ColdFusionにおける2件の脆弱性を修正するホットフィクスを提供開始した。

今回修正された脆弱性の「CVE-2013-3350」は、深刻な脆弱性で「Windows」「Mac OS X」「Linux」において、すべてのバージョンが影響を受ける。ウェブ経由でコンポーネントを起動されるおそれがあり、同社は適用優先度を「1」にレーティングして72時間以内の適用を推奨している。

一方「CVE-2013-3349」は、 「同9.0.x」上で動作する「JRun」が影響を受ける脆弱性。悪用された場合、サービス拒否に陥る可能性がある。適用優先度は1段階低い「2」となっている。

同社では、ホットフィクスの適用を推奨するとともに、セキュリティの変更を実施するなど対策を講じるよう呼びかけている。

(Security NEXT - 2013/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

バッファロー製のネットワークカメラに6件の脆弱性 - アップデートがリリース
攻撃者視点で自動車の脆弱性を検査 - ネットエージェント
ベリサーブ、「IoTセキュリティリスク分析支援ソリューション」を提供
ウェブレッジ、IoTシステムに特化した脆弱性診断サービス
アズジェント、イスラエル製のIoT機器向け組込セキュリティソフトを取扱開始
日本年金機構が提供する複数プログラムのインストーラに脆弱性
アイ・オー製ネットワークカメラ2機種に複数の脆弱性
ソニーの業務用ネットワークカメラに脆弱性 - システム権限奪取されるおそれ
「kintone mobile for Android」に脆弱性 - 中間者攻撃受けるおそれ
「シンプル携帯チャット」にXSSの脆弱性 - 開発中止のため利用停止を