Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ColdFusion」に深刻な脆弱性、悪用報告も - 早急に対応を

アプリケーションフレームワーク「ColdFusion」に深刻な脆弱性が含まれるとして、Adobe Systemsはアップデートをリリースした。すでに悪用について報告を受けているという。

今回明らかとなった「CVE-2019-7816」は、制限をバイパスしてファイルのアップロードが可能となる脆弱性。任意のコードを実行されるおそれがある。重要度は3段階中もっとも高い「1」とレーティングした。

同社は、前回の「パッチチューズデー」にあたる2月12日にセキュリティアップデートをリリースし、同製品において2件の脆弱性を修正しているが、異なる脆弱性となる。

同社は、脆弱性を修正した「ColdFusion 2018 Update 3」「同2016 Update 10」「同11 Update 18」をリリース。適用優先度は3段階中もっとも高い「1」と指定し、早急に対策を講じるよう利用者へ呼びかけている。

20190304_as_001.jpg
アップデートをリリースしたAdobe Systems

(Security NEXT - 2019/03/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
「VMware vCenter」にDoS脆弱性 - アップデートをリリース
「Cisco ISE」「PaperCut NG/MF」の脆弱性狙う攻撃に注意
「Cisco ISE」の複数脆弱性を狙う攻撃が発生 - 早急に対処を
SAML認証ライブラリに脆弱性の指摘 - CVE番号は「拒絶」に
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を