Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ColdFusion」に複数の脆弱性 - セキュリティアップデートがリリース

Adobe Systemsの「ColdFusion」に深刻な脆弱性が含まれていることがわかった。同社は、脆弱性へ対処したセキュリティアップデートをリリースしている。

20170913_as_002.jpg
深刻な脆弱性へ対処したAdobe Systems

XML処理における脆弱性や、情報漏洩、クロスサイトスクリプティング(XSS)など、あわせて4件の脆弱性に対処したもの。3件の脆弱性に関しては「クリティカル(Critical)」にレーティングされている。

同社では、セキュリティアップデート「同2016 Update 5」「同11 Update 13」を用意。適用優先度を3段階中2番目の「2」とし、30日以内にアップデートするよう利用者へ求めている。

今回修正された脆弱性は以下のとおり。

CVE-2017-11286
CVE-2017-11285
CVE-2017-11283
CVE-2017-11284

(Security NEXT - 2017/09/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「SAP」を狙うサイバー攻撃、事業停止のリスクも - 利用企業は早急に確認を
米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
クラウドのワークロード向け「Carbon Black」に深刻な脆弱性
米政府、「Exchange脆弱性」対策で追加指令 - スキャンや対策強化など要請
「vROps Manager」の深刻な脆弱性 - 実証コードも確認
「VMware vRealize Operations」に深刻な脆弱性 - アップデートが公開
「Chrome 89.0.4389.114」がリリース - 8件のセキュリティ修正
「baserCMS」にOSコマンドインジェクションなど3件の脆弱性
データベース「MariaDB」に脆弱性 - OSコマンド実行のおそれ
コミュニケーションツール「Cisco Jabber」に深刻な脆弱性