ColdFusionに脆弱性、すでにエクスプロイトが公開(アドビ) | ScanNetSecurity
2026.01.26(月)

ColdFusionに脆弱性、すでにエクスプロイトが公開(アドビ)

アドビは、「ColdFusion」のセキュリティアドバイザリ(APSA13-03)を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
44 views
facebookLINE
アドビによる情報(英語)
アドビによる情報(英語) 全 1 枚 拡大写真
米Adobe Systems(アドビ)は5月8日(米国時間)、「ColdFusion」のセキュリティアドバイザリ(APSA13-03)を発表した。これによると、Windows版、Macintosh版、UNIX版の「ColdFusion」10、9.0.2、9.0.1、9.0およびそれ以前には、クリティカルな脆弱性が存在する。

この脆弱性(CVE-2013-3336)が悪用されると、権限のないユーザにリモートサーバ上のファイルを取得される可能性がある。また、すでに本脆弱性に対するエクスプロイトが公開されているという。同社では本脆弱性に対するアップデートを5月14日(米国時間)に公開予定としており、それまではアクセスを制限することで本脆弱性の影響を緩和するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

    興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

  3. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  4. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  5. 静岡県のセキュリティサービス提供事業者に不正アクセス

    静岡県のセキュリティサービス提供事業者に不正アクセス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP