「Adobe ColdFusion」に情報漏洩の深刻な脆弱性 - ホットフィクスがリリース
Adobe Systemsは、同社ウェブアプリケーションプラットフォーム「Adobe ColdFusion」の深刻な脆弱性を修正するホットフィクスをリリースした。
APSB16-30をリリースしたAdobe
今回のホットフィクスは、XMLの処理に存在する深刻な脆弱性「CVE-2016-4264」を修正するアップデート。細工されたXMLを処理すると情報漏洩が生じるおそれがあるという。悪用は確認されていない。
プラットフォームに関係なく「同11 Update 9」「同10 Update 20」および以前のバージョンが影響を受ける。
同社では、修正した「同11 Update 10」「同10 Update 21」を用意。同脆弱性を30日以内のアップデートを目安とする適用優先度「2」にレーティングしており、利用者へアップデートを呼びかけている。
(Security NEXT - 2016/08/31 )
ツイート
PR
関連記事
Go向けウェブアプリフレームワーク「Beego」にXSS脆弱性
Apple、旧スマート端末向けにアップデート - ゼロデイ脆弱性に対応
Apple、「iOS 18.4」「iPadOS 18.4」公開 - 60件以上の脆弱性を解消
「Cisco SLU」脆弱性が攻撃の標的に - 米当局が注意喚起
NetAppのバックアップ管理製品に脆弱性 - CVSSや重要度を下方修正
キヤノン製プリンタドライバに脆弱性 - アップデートを呼びかけ
Dell製ストレージにアップデート - 700件以上の脆弱性を修正
「a-blog cms」に脆弱性、すでに攻撃も - 侵害状況の確認を
「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
