Adobe、悪用が発生している「ColdFusion」の深刻な脆弱性を修正
Adobe Systemsは、「ColdFusion」で明らかになった深刻な脆弱性を修正するホットフィクスを提供している。
同プログラムは、「同10」「同9.0.2」「同9.0.1」「同9.0」向けの修正プログラム。Windows、Mac OS X、UNIX向けに提供されている。あわせて4件の脆弱性を修正しており、脆弱性が攻撃を受けた場合、認証が回避されたり、リモートで制御されるおそれがある。
修正された4件の脆弱性のうち、「CVE-2013-0632」は、すでに悪用が確認されており、同社では、すべてのOS環境について適用優先度を「1」に設定。早急な対応を呼びかけている。
(Security NEXT - 2013/01/18 )
ツイート
PR
関連記事
「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
「Apache Tomcat」にアップデート - 複数脆弱性を修正
SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件
米当局、「Citrix Bleed 2」の悪用に注意喚起
ビデオ会議のZoom、クライアントの複数脆弱性を解消
脆弱性4件を修正、「rsync」の深刻な脆弱性も解消 - GitLab
「PAN-OS」「GlobalProtect App」など複数製品の脆弱性を解消 - Palo Alto
「EPM」や「EPMM」などIvanti複数製品に脆弱性 - 悪用は未確認
Adobe製フォーム作成管理ツールに悪用リスク高い脆弱性
「Adobe ColdFusion」に深刻な脆弱性 - 緊急アップデートを