【概要】

アドビ社が提供するAdobe ColdFusionは、アプリケーションサーバです。

このAdobe ColdFusionにおいて、パストラバーサルの脆弱性(CVE-2024-53961)が確認されています。

本脆弱性を悪用された場合、認証されていない遠隔の第三者によって、任意のシステムファイルを閲覧される可能性があります。

製品開発者は、本脆弱性を悪用するPoC（概念実証コード）を確認していると公表しています。
今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、バージョンアップしてください。

【影響を受けるシステム】

• ColdFusion 2023 Update 11 およびそれ以前のバージョン
• ColdFusion 2021 Update 17 およびそれ以前のバージョン

【対策】

1.脆弱性の解消 - 修正プログラムの適用

製品開発者が提供する情報をもとに、バージョンアップしてください。製品開発者は、本脆弱性を修正した次のバージョンをリリースしています。

• ColdFusion 2023 Update 12
• ColdFusion 2021 Update 18
  
  

出典：独立行政法人情報処理推進機構(IPA)