Adobe社は、Adobe ColdFusionの複数バージョンに対するセキュリティアップデートをリリースしました。
今回は、セキュリティアップデートの内容や修正される脆弱性について紹介します。
セキュリティアップデートの概要
このアップデートでは、悪用リスクの高い脆弱性を含む15件の脆弱性が修正されています。特に、以下の4件の脆弱性は共通脆弱性評価システム(CVSS)v3.1でベーススコア9.1と評価されており、早急な対応が求められます。
これらの脆弱性は、攻撃者が悪用することで任意のコード実行やファイルシステムへの不正アクセスが可能となるため、システムの完全性と機密性に重大な影響を及ぼす可能性があります。
影響を与えるバージョン
今回のアップデートは以下が対象です。
また、アップデート適用時には、cfusion/libディレクトリ内のserialfilter.txtファイルが置き換えられるため、カスタムエントリを追加している場合は、バックアップファイルからの復元が必要です。
まとめ
これらの脆弱性に対する悪用は現時点では確認されていませんが、リスクを最小限に抑えるため、できるだけ早急にアップデートを適用することが重要です。
Adobe ColdFusionを利用している組織や開発者は、上記の情報を参考に、速やかに必要な対策を実施してください。
コメント