情報セキュリティ
公開日:2024年12月24日
最終更新日:2024年12月24日
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
アドビ社が提供するAdobe ColdFusionは、アプリケーションサーバです。
このAdobe ColdFusionにおいて、パストラバーサルの脆弱性(CVE-2024-53961)が確認されています。
本脆弱性を悪用された場合、認証されていない遠隔の第三者によって、任意のシステムファイルを閲覧される可能性があります。
製品開発者は、本脆弱性を悪用するPoC(概念実証コード)を確認していると公表しています。
今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、バージョンアップしてください。
製品開発者が提供する情報をもとに、バージョンアップしてください。製品開発者は、本脆弱性を修正した次のバージョンをリリースしています。
IPA セキュリティセンター
注釈:個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。
2024年12月24日
掲載