Adobe ColdFusion の脆弱性対策について(CVE-2024-41874)
ニュース
【概要】
アドビ社が提供する Adobe ColdFusion は、アプリケーションサーバーです。
この Adobe ColdFusion において、デシリアライズ対象データの検証が適切に行われていないことに起因する任意のコード実行の脆弱性 (CVE-2024-41874) が確認されています。
本脆弱性を悪用された場合、第三者によって任意のコードを実行される可能性があります。
今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、修正プログラムを適用してください。
【影響を受けるシステム】
- ColdFusion 2023 Update 9及びそれ以前のバージョン
- ColdFusion 2021 Update 15及びそれ以前のバージョン
【対策】
1.脆弱性の解消 - 修正プログラムの適用
製品開発者が提供する情報をもとに、更新プログラムを適用してください。製品開発者は、本脆弱性を修正した次の修正プログラムをリリースしています。
- ColdFusion 2023 Update 10
- ColdFusion 2021 Update 16
出典:独立行政法人情報処理推進機構(IPA)