「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「Adobe ColdFusion」に、複数の脆弱性が判明した。Adobeでは今後悪用される可能性が高いとし、早急な対応を求めている。
同社は現地時間2026年7月14日にセキュリティアドバイザリを公開し、あわせて13件の脆弱性を明らかにした。このうち12件については、同社による重要度の評価を3段階中もっとも高い「クリティカル(Critical)」とレーティングしている。
なかでも低権限で悪用できるパストラバーサル「CVE-2026-48318」の脆弱性は、任意のコードを実行されるおそれがあり、共通脆弱性評価システム「CVSSv3.1」のベーススコアが「9.9」と高い。
コードインジェクションの脆弱性「CVE-2026-48322」や入力検証不備の脆弱性「CVE-2026-48284」、認可の不備「CVE-2026-48321」、認証の欠如「CVE-2026-48325」など、今回判明した脆弱性のうち、8件についてはCVSS基本値が「9.0」以上と評価されている。
これらの脆弱性に対し、同社では「ColdFusion 2025 Update 11」「同2023 Update 22」にて修正を行った。脆弱性の悪用は確認されていないが、今後悪用される可能性が高いとし、適用優先度を3段階中もっとも高い「1」とした。72時間以内を目安にアップデートを実施するよう利用者に呼びかけている。
今回修正された脆弱性は以下のとおり。
CVE-2026-48284
CVE-2026-48318
CVE-2026-48319
CVE-2026-48320
CVE-2026-48321
CVE-2026-48322
CVE-2026-48324
CVE-2026-48325
CVE-2026-48327
CVE-2026-48328
CVE-2026-48329
CVE-2026-48332
CVE-2026-48338
(Security NEXT - 2026/07/15 )
ツイート
PR
関連記事
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
