Adobe ColdFusion に入力検証不備の脆弱性 | ScanNetSecurity
2025.12.17(水)

Adobe ColdFusion に入力検証不備の脆弱性

 独立行政法人情報処理推進機構(IPA)は12月11日、Adobe ColdFusionの脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
42 views
facebookLINE

 独立行政法人情報処理推進機構(IPA)は12月11日、Adobe ColdFusionの脆弱性について発表した。影響を受けるシステムは以下の通り。

ColdFusion 2025 Update 4及びそれ以前のバージョン
ColdFusion 2023 Update 16及びそれ以前のバージョン
ColdFusion 2021 Update 22及びそれ以前のバージョン

 アドビ社が提供するアプリケーションサーバ Adobe ColdFusionには、入力検証不備の脆弱性(CVE-2025-61809)が存在し、当該脆弱性を悪用された場合、セキュリティ機能をバイパスされる可能性がある。

 アドビ社では本脆弱性を修正した下記のバージョンをリリースしており、IPAではアドビ社が提供する情報をもとに、最新版へアップデートするよう呼びかけている。

ColdFusion 2025 Update 5
ColdFusion 2023 Update 17
ColdFusion 2021 Update 23

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  2. 「快活 CLUB」への不正アクセス 容疑者逮捕

    「快活 CLUB」への不正アクセス 容疑者逮捕

  3. マイナ保険証確認機器でエラーが発生 ~ 休日急患診療所の事務用パソコンがサポート詐欺被害

    マイナ保険証確認機器でエラーが発生 ~ 休日急患診療所の事務用パソコンがサポート詐欺被害

  4. ブロードバンドタワーにサイバー攻撃、一部の情報に外部からアクセスされた可能性を示す痕跡

    ブロードバンドタワーにサイバー攻撃、一部の情報に外部からアクセスされた可能性を示す痕跡

  5. STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

    STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP