Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe、ColdFusionの脆弱性を修正するホットフィクスを公開

Adobe Systemsは、ColdFusionの脆弱性を修正するホットフィクスを公開した。

脆弱性の影響を受けるバージョンは、全プラットフォームの「同10」「同9.0.2」「同9.0.1」「同9.0」。今回のホットフィクスにより、クロスサイトスクリプティングの脆弱性「CVE-2013-5326」や、認証なしにアクセスが可能となる脆弱性「CVE-2013-5328」を修正する。

「同10」に関しては、適用優先度が3段階中もっとも高い「1」にレーティングされており、72時間以内にできるだけ早く適用することが推奨されている。他バージョンについては2番目の30日以内に適用を推奨する1段階低い「2」に設定している。

(Security NEXT - 2013/11/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Erlang/OTP」「RoundCube」の既知脆弱性が標的に - 米当局が注意喚起
QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
バックアップストレージ用ソフト「HPE StoreOnce」に複数脆弱性