ColdFusionに脆弱性、すでにエクスプロイトが公開(アドビ)
アドビは、「ColdFusion」のセキュリティアドバイザリ(APSA13-03)を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
この脆弱性(CVE-2013-3336)が悪用されると、権限のないユーザにリモートサーバ上のファイルを取得される可能性がある。また、すでに本脆弱性に対するエクスプロイトが公開されているという。同社では本脆弱性に対するアップデートを5月14日(米国時間)に公開予定としており、それまではアクセスを制限することで本脆弱性の影響を緩和するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/