「Adobe ColdFusion」にアップデート - ゼロデイ攻撃が発生、早急に対応を
Adobeは、「Adobe ColdFusion」のセキュリティアップデートをリリースした。すでに悪用が確認されており、早急に対応するよう呼びかけている。
3段階ある同社の重要度においてもっとも高い「クリティカル(Critical)」とされる脆弱性「CVE-2023-26359」「CVE-2023-26360」など、あわせて3件の脆弱性が明らかとなったもの。
「CVE-2023-26359」は、信頼できないデータをデシリアライズする脆弱性で、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」としている。アクセス制御の不備によりコードを実行されるおそれがある「CVE-2023-26360」についても「8.6」と評価した。
また同社は「非常に限定的」としつつも、「CVE-2023-26360」に関しては、すでに悪用されていることを把握しているという。
同社は、これら脆弱性へ対処したアップデート「Adobe ColdFusion 2021 Update 6」「同2018 Update 16」をリリース。優先度を3段階中もっとも高い「1」とレーティングし、少なくとも72時間以内を目安に、できるだけ早急に更新するよう呼びかけている。
(Security NEXT - 2023/03/15 )
ツイート
PR
関連記事
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
