Adobe ColdFusion にパストラバーサルの脆弱性 | ScanNetSecurity
2026.07.02(木)

Adobe ColdFusion にパストラバーサルの脆弱性

 独立行政法人情報処理推進機構(IPA)は12月24日、Adobe ColdFusionの脆弱性(CVE-2024-53961)について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)は12月24日、Adobe ColdFusionの脆弱性(CVE-2024-53961)について発表した。影響を受けるシステムは以下の通り。

ColdFusion 2023 Update 11 およびそれ以前のバージョン
ColdFusion 2021 Update 17 およびそれ以前のバージョン

 アドビ社が提供するアプリケーションサーバ Adobe ColdFusionには、パストラバーサルの脆弱性(CVE-2024-53961)が存在し、本脆弱性を悪用された場合、認証されていない遠隔の第三者に任意のシステムファイルを閲覧される可能性がある。

 製品開発者は、本脆弱性を悪用するPoC(概念実証コード)を確認しており、今後被害が拡大するおそれがあるため、IPAでは製品開発者が公表している手順に従い、バージョンアップするよう呼びかけている。製品開発者は、本脆弱性を修正した下記のバージョンをリリースしている。

ColdFusion 2023 Update 12
ColdFusion 2021 Update 18

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  2. 廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

    廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

  3. 個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

    個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

  4. アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

    アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

  5. アクサ生命の元営業社員(故人)が金銭詐取の可能性、偽造保険証券を顧客に手渡す

    アクサ生命の元営業社員(故人)が金銭詐取の可能性、偽造保険証券を顧客に手渡す

ランキングをもっと見る
PageTop