Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ColdFusion」に複数の脆弱性 - セキュリティアップデートがリリース

Adobe Systemsの「ColdFusion」に深刻な脆弱性が含まれていることがわかった。同社は、脆弱性へ対処したセキュリティアップデートをリリースしている。

20170913_as_002.jpg
深刻な脆弱性へ対処したAdobe Systems

XML処理における脆弱性や、情報漏洩、クロスサイトスクリプティング(XSS)など、あわせて4件の脆弱性に対処したもの。3件の脆弱性に関しては「クリティカル(Critical)」にレーティングされている。

同社では、セキュリティアップデート「同2016 Update 5」「同11 Update 13」を用意。適用優先度を3段階中2番目の「2」とし、30日以内にアップデートするよう利用者へ求めている。

今回修正された脆弱性は以下のとおり。

CVE-2017-11286
CVE-2017-11285
CVE-2017-11283
CVE-2017-11284

(Security NEXT - 2017/09/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

Adobe、「RoboHelp」向けにセキュリティアップデートをリリース
「Adobe Flash Player」に深刻な脆弱性 - 「IE」や「Edge」同梱版は早急に更新を
ペアリング不要、近隣端末を「Bluetooth」乗っ取れる「BlueBorne」 - 53億台に影響か
「脆弱性届出制度」に関する説明会を開催 - IPA
MS月例パッチで修正されたゼロデイ脆弱性、国家の諜報活動に悪用か
MS、脆弱性80件を月例パッチで解消 - すでにゼロデイ攻撃も
成果報酬制の脆弱性診断サービス - SHIFT SECURITY
10月15日に「Adobe Acrobat/Reader XI」のサポートが終了 - 発売から5年
NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か
IIJ製ルータに「IPSec」が一時的に利用不可となる脆弱性