独立行政法人情報処理推進機構(IPA)は12月11日、Adobe ColdFusionの脆弱性について発表した。影響を受けるシステムは以下の通り。
ColdFusion 2025 Update 4及びそれ以前のバージョン
ColdFusion 2023 Update 16及びそれ以前のバージョン
ColdFusion 2021 Update 22及びそれ以前のバージョン
アドビ社が提供するアプリケーションサーバ Adobe ColdFusionには、入力検証不備の脆弱性(CVE-2025-61809)が存在し、当該脆弱性を悪用された場合、セキュリティ機能をバイパスされる可能性がある。
アドビ社では本脆弱性を修正した下記のバージョンをリリースしており、IPAではアドビ社が提供する情報をもとに、最新版へアップデートするよう呼びかけている。
ColdFusion 2025 Update 5
ColdFusion 2023 Update 17
ColdFusion 2021 Update 23
