Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ColdFusion」修正公開からわずか2日で実証コード - 適用優先度を格上げ

Adobe Systemsのウェブアプリケーションプラットフォーム「Adobe ColdFusion」に深刻な脆弱性が見つかった問題で、早くも実証コードが公開された。同社は急遽レーティングを格上げし、ホットフィクスの早期適用を呼びかけている。

20160902_as_001.jpg

同社では米時間8月30日にホットフィクスをリリースし、「Adobe ColdFusion」におけるXML処理に起因した情報漏洩の脆弱性「CVE-2016-4264」を修正。

同修正に対し、当初適用優先度を「2」とし、30日以内を目安にアップデートを呼びかけていたが、公開からわずか2日で脆弱性に対する実証コード(PoC)の公開を確認したという。同社では、優先度を従来の「2」から「1」へ切り替え、早期の適用を呼びかけている。

影響を受けるのは、全プラットフォームの「同11 Update 9」「同10 Update 20」および以前のバージョン。同社では、脆弱性を解消した「同11 Update 10」「同10 Update 21」を提供している。

(Security NEXT - 2016/09/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
Apple、「iOS」「iPadOS」のアップデートで脆弱性1件を修正
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
「auひかり」向けのブロードバンドルータに複数の脆弱性
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正