ColdFusionの脆弱性に関する注意喚起 - AdobeとUS-CERT | ニコニコニュース

United States Computer Emergency Readiness Team (US-CERT)は8月28日(米国時間)、「Adobe Releases Security Update for ColdFusion|US-CERT」において、Adobe SystemsのColdFusionに脆弱性が存在しており、この脆弱性を悪用されると遠隔から機密情報の窃取などが実施される危険性があると伝えた。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

・ColdFusion 11 Update 5およびこれよりも前のバージョン
・ColdFusion 10 Update 16およびこれよりも前のバージョン

また、Adobe SystemsのUnited States Computer Emergency Readiness Teamはユーザや管理者に対し、「Adobe Security Bulletin|Security Update: Hotfix available for ColdFusion|Vulnerability identifier: APSB15-21」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。

(後藤大地)