アプリ: Adobe ColdFusion
malware-log.hatenablog.com 【要点】 ◎動的なウェブページやウェブアプリケーションを作成するためのウェブアプリケーション開発プラットフォーム 【Adobe ColdFusion】 ◆CVE-2023-29300 (まとめ) https://vul.hatenadiary.com/entry/CVE-2023-29300 【概要…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/12 2023/04/04 CVE-2023-29300 NVD Adobe 9.8(Adobe) CWE-502 信頼できないデータのデシリアライゼーション Adobe ColdFusion 【ニュース】■2023年◇2023年7月 ◆「Adobe ColdFu…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/12 2023/04/04 CVE-2023-29300 NVD Adobe 9.8(Adobe) CWE-502 信頼できないデータのデシリアライゼーション 【ニュース】 ◆国内でも被害発生、「ColdFusion」の既知脆弱性狙う…
【公開情報】 ◆アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~ (IPA, 2024/04/18) https://www.ipa.go.jp/security/security-alert/2024/alert_orb.html
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/20 2023/07/13 CVE-2023-38204 NVD APSB23-47 9.8(Adobe) CWE-502 信頼できないデータのデシリアライゼーション 2023/07/20 2023/07/13 CVE-2023-38205 NVD APSB23-47 7.5(Ado…
【ニュース】 ◆CitrixのNetScaler製品やAdobe ColdFusionに任意コードを実行可能なゼロデイ脆弱性が発見される (Gigazine, 2023/07/19 13:07) https://gigazine.net/news/20230719-citrix-netscaler-o-day-exploits/ 【関連まとめ記事】◆全体まとめ ◆アプリ…
【ニュース】 ◆Adobe ColdFusionの複数の脆弱性悪用を確認、アップデートを (マイナビニュース, 2023/07/19 18:51) https://news.mynavi.jp/techplus/article/20230719-2729967/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Adobe ColdFusio…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/14 2023/07/13 CVE-2023-38203 NVD APSB23-41 9.8(Adobe) CWE-502 信頼できないデータのデシリアライゼーション PoC公開 【ニュース】 ◆「Adobe ColdFusion」に致命的な脆弱性…
【ニュース】 ◆「Adobe ColdFusion」に緊急の定例外パッチ - 前回更新からわずか3日 (Security NEXT, 2023/07/18) https://www.security-next.com/147895 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Adobe ColdFusion (まとめ) https://vul…
【訳】ColdFusionの重大な欠陥、Webシェルを落とす攻撃に悪用される 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/04/04 CVE-2023-29298 NVD APSB23-40 7.5(Adobe) CWE-284 不適切なアクセス制御 2023/07/11 2023/…
【ニュース】 ◆Critical code execution vulnerability fixed in Adobe ColdFusion (BleepingComputer, 2021/03/22 12:05) https://www.bleepingcomputer.com/news/security/critical-code-execution-vulnerability-fixed-in-adobe-coldfusion/ 【関連まとめ…
【ニュース】 ◆Adobe、ColdFusionのホットフィックスをリリース 攻撃発生の脆弱性に対処 (ITmedia, 2013/01/16 07:32) 既に攻撃が発生していることから、直ちにホットフィックスを適用するよう促している http://www.itmedia.co.jp/enterprise/articles/1301…