「ColdFusion」修正公開からわずか2日で実証コード - 適用優先度を格上げ
Adobe Systemsのウェブアプリケーションプラットフォーム「Adobe ColdFusion」に深刻な脆弱性が見つかった問題で、早くも実証コードが公開された。同社は急遽レーティングを格上げし、ホットフィクスの早期適用を呼びかけている。
同社では米時間8月30日にホットフィクスをリリースし、「Adobe ColdFusion」におけるXML処理に起因した情報漏洩の脆弱性「CVE-2016-4264」を修正。
同修正に対し、当初適用優先度を「2」とし、30日以内を目安にアップデートを呼びかけていたが、公開からわずか2日で脆弱性に対する実証コード(PoC)の公開を確認したという。同社では、優先度を従来の「2」から「1」へ切り替え、早期の適用を呼びかけている。
影響を受けるのは、全プラットフォームの「同11 Update 9」「同10 Update 20」および以前のバージョン。同社では、脆弱性を解消した「同11 Update 10」「同10 Update 21」を提供している。
(Security NEXT - 2016/09/02 )
ツイート
PR
関連記事
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Erlang/OTP」「RoundCube」の既知脆弱性が標的に - 米当局が注意喚起
QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
バックアップストレージ用ソフト「HPE StoreOnce」に複数脆弱性
「Roundcube」脆弱性、詳細やPoCが公開予定 - 早急に対応を
Auth0の複数SDKに脆弱性 - 細工Cookieでコード実行のおそれ
米CISA、「Chromium」脆弱性の悪用に注意喚起 - 派生ブラウザも警戒を
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
