Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Adobe ColdFusion」のアップデートを呼びかけ - 米当局

米当局は、現地時間11月22日に「Adobe ColdFusion」の脆弱性について注意喚起を行った。同月公開されたアップデートを適用するよう利用者に促している。

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、現地時間11月22日にセキュリティアラートを発出し、「Adobe ColdFusion」の利用者に対してAdobeのアドバイザリに示された内容をもとに、最新版へ更新するなど稼働環境を適切に保護するよう注意を呼びかけたもの。

Adobeでは、各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる現地時間11月14日に「Adobe ColdFusion」のアップデート「同2023 Update 6」「同2021 Update 12」をリリースしている。

同アップデートでは脆弱性6件を修正。重要度が「クリティカル(Critical)」とされる脆弱性も3件含まれる。一方Adobeでは、適用優先度を任意のタイミングで更新するよう求めるもっとも低い「3」に留めた。

CISAによる今回のアラートは、特にあらたな脆弱性の悪用を伝えるものではないが、アップデートの適用など早期に対策を講じるよう促したかたちだ。

「Adobe ColdFusion」の脆弱性に関しては、たびたび攻撃者の標的となっている。2023年後半に入ってからも「CVE-2023-26359」「CVE-2023-29298」「CVE-2023-38205」の悪用が確認されている。

(Security NEXT - 2023/11/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

GitLabに3件の脆弱性 - セキュリティアップデートをリリース
F5、四半期定例アドバイザリで脆弱性12件に対処
顧客情報を含む社内メール、委託先にも誤送信 - みずほ信託銀
若年層向け合宿イベント「セキュキャン」が参加者募集をまもなく開始
臨時業務用PC2台を紛失、リース返却時に判明 - 栃木県
約6万件のスパム、森林研究所メルアカが不正利用 - 富山県
GeoVision製EOL機器に対する脆弱性攻撃が発生 - 米当局が注意喚起
RadwareのクラウドWAFに脆弱性 - フィルタ回避のおそれ
「PR TIMES」にサイバー攻撃 - IPアドレス制限や複数認証を突破
Cisco IOS XE無線LANコントローラに脆弱性 - root権限奪取のおそれ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.