Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe、ColdFusion向けに脆弱性を解消するホットフィクス

Adobe Systemsは、ColdFusionの脆弱性を修正するホットフィクスを公開した。

今回公開したホットフィクスは、「同11」「同10」のユーザー向けに提供するもの。「Apache Flex BlazeDS 4.7.1」にて修正された深刻度「重要」の脆弱性「CVE-2015-3269」を解消する。

すべてのプラットフォームが影響を受けるとしており、脆弱性が悪用された場合、情報漏洩が発生するおそれがあるという。

適用優先度は3段階中2番目の「2」。同社ではホットフィクスの適用を呼びかけている。

お詫びと訂正:本記事初出時の記載について、Apache Flex BlazeDSの修正バージョンに誤りがありました。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2015/08/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「AWS」や「Azure」、「Foreshadow」に対応済み
MS、「Foreshadow」対策でアドバイザリ - アップデートや追加対応策の実施を
「IKEv1 PSK」のメインモード、オフラインで総当たり攻撃受けるおそれ
「Adobe Experience Manager」に脆弱性 - アップデートをリリース
「VMware Workstation」などに深刻な脆弱性 - ホスト上でコード実行のおそれ
【訂正あり】「Oracle Database」にあらたな脆弱性、一部バージョンは7月のパッチで修正済み
「Samba」に5件の脆弱性 - 制御奪取や情報漏洩のおそれ
LinuxカーネルのIPフラグメント処理に脆弱性 - DoS攻撃受けるおそれ
MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃
Intelチップに脆弱性「Foreshadow」 - クラウドVM間で情報漏洩のおそれも