最終更新日: 2017/05/10
情報源
US-CERT Current Activity
Adobe Releases Security Updates for ColdFusion
https://www.us-cert.gov/ncas/current-activity/2017/04/26/Adobe-Releases-Security-Updates-ColdFusion
概要
Adobe ColdFusion には、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、ユーザのブラウザ上で任意のスクリプトを実行したりする可能性があります。
対象となるバージョンは以下の通りです。
– ColdFusion(2016 年リリース)アップデート 3 およびそれ以前
– ColdFusion 11 アップデート 11 およびそれ以前
– ColdFusion 10 アップデート 22 およびそれ以前
この問題は、ColdFusion を Adobe が提供する修正済みのバージョンに更新することで解決します。詳細は、Adobe が提供する情報を参照してください。
関連文書(日本語)
Adobe セキュリティ情報
セキュリティアップデート: ColdFusion 用ホットフィックス公開
https://helpx.adobe.com/jp/security/products/coldfusion/apsb17-14.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-05-10」
https://www.jpcert.or.jp/wr/2017/wr171701.html