Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ColdFusion」に複数の脆弱性 - セキュリティアップデートがリリース

Adobe Systemsの「ColdFusion」に深刻な脆弱性が含まれていることがわかった。同社は、脆弱性へ対処したセキュリティアップデートをリリースしている。

20170913_as_002.jpg
深刻な脆弱性へ対処したAdobe Systems

XML処理における脆弱性や、情報漏洩、クロスサイトスクリプティング(XSS)など、あわせて4件の脆弱性に対処したもの。3件の脆弱性に関しては「クリティカル(Critical)」にレーティングされている。

同社では、セキュリティアップデート「同2016 Update 5」「同11 Update 13」を用意。適用優先度を3段階中2番目の「2」とし、30日以内にアップデートするよう利用者へ求めている。

今回修正された脆弱性は以下のとおり。

CVE-2017-11286
CVE-2017-11285
CVE-2017-11283
CVE-2017-11284

(Security NEXT - 2017/09/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Photoshop CC」に脆弱性、Windows版とMac版に影響
「みずほダイレクトアプリ」に盗聴や改ざんのおそれ - 修正版がリリース
「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
11月のMS月例パッチ修正された脆弱性、中東のゼロデイ攻撃で悪用済み
【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を
「VMware vRealize Log Insight」に認証回避の脆弱性
「VMware ESXi」に深刻な脆弱性 - ホスト上でコード実行のおそれ
「Adobe Acrobat/Reader」に悪用リスク高い脆弱性 - 早期適用推奨のアップデートが13日に公開予定
「Adobe Flash Player」に情報漏洩の脆弱性 - 悪用は未確認