「Adobe ColdFusion」に深刻な脆弱性 - 緊急アップデートを
Adobeは、ウェブアプリケーションサーバ「Adobe ColdFusion」に深刻な脆弱性が含まれていることを明らかにした。できるだけ早急に対策を講じるよう注意が呼びかけられている。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる現地時間2025年7月8日にセキュリティアドバイザリを公開し、注意喚起を行ったもの。
CVEベースであわせて13件の脆弱性を明らかにした。アドバイザリを公表した時点で脆弱性の悪用は確認されていないという。
5件については重要度を3段階中もっとも高い「クリティカル(Critical)」とレーティング。7件を2番目に高い「重要(Important)」、のこる1件を「中(Moderate)」とした。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、XML外部実体参照(XXE)の脆弱性「CVE-2025-49535」が「9.3」で今回判明したなかではもっとも高い。
(Security NEXT - 2025/07/09 )
ツイート
PR
関連記事
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を

