Adobe ColdFusionの脆弱性対策について(CVE-2025-61809)
ニュース
【概要】
アドビ社が提供するAdobe ColdFusionは、アプリケーションサーバです。
このAdobe ColdFusionにおいて、入力検証不備の脆弱性(CVE-2025-61809)が確認されています。
この脆弱性を悪用された場合、セキュリティ機能をバイパスされる可能性があります。
今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、修正プログラムを適用してください。
【影響を受けるシステム】
- ColdFusion 2025 Update 4及びそれ以前のバージョン
- ColdFusion 2023 Update 16及びそれ以前のバージョン
- ColdFusion 2021 Update 22及びそれ以前のバージョン
詳細につきましては、参考情報のベンダページをご確認ください。
【対策】
1.脆弱性の解消 - 修正プログラムの適用
開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。
- ColdFusion 2025 Update 5
- ColdFusion 2023 Update 17
- ColdFusion 2021 Update 23
詳細につきましては、参考情報のベンダページをご確認ください。
【参考情報】
出典:独立行政法人情報処理推進機構(IPA)