TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: Adobe ColdFusion

Adobe ColdFusion (まとめ)

malware-log.hatenablog.com 【要点】 ◎動的なウェブページやウェブアプリケーションを作成するためのウェブアプリケーション開発プラットフォーム 【Adobe ColdFusion】 ◆CVE-2023-29300 (まとめ) https://vul.hatenadiary.com/entry/CVE-2023-29300 【概要…

CVE-2023-29300 (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/12 2023/04/04 CVE-2023-29300 NVD Adobe 9.8(Adobe) CWE-502 信頼できないデータのデシリアライゼーション Adobe ColdFusion 【ニュース】■2023年◇2023年7月 ◆「Adobe ColdFu…

国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/12 2023/04/04 CVE-2023-29300 NVD Adobe 9.8(Adobe) CWE-502 信頼できないデータのデシリアライゼーション 【ニュース】 ◆国内でも被害発生、「ColdFusion」の既知脆弱性狙う…

アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~

【公開情報】 ◆アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~ (IPA, 2024/04/18) https://www.ipa.go.jp/security/security-alert/2024/alert_orb.html

「Adobe ColdFusion」に今月3度目の更新 - 悪用あり、緊急対応を

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/20 2023/07/13 CVE-2023-38204 NVD APSB23-47 9.8(Adobe) CWE-502 信頼できないデータのデシリアライゼーション 2023/07/20 2023/07/13 CVE-2023-38205 NVD APSB23-47 7.5(Ado…

CitrixのNetScaler製品やAdobe ColdFusionに任意コードを実行可能なゼロデイ脆弱性が発見される

【ニュース】 ◆CitrixのNetScaler製品やAdobe ColdFusionに任意コードを実行可能なゼロデイ脆弱性が発見される (Gigazine, 2023/07/19 13:07) https://gigazine.net/news/20230719-citrix-netscaler-o-day-exploits/ 【関連まとめ記事】◆全体まとめ ◆アプリ…

Adobe ColdFusionの複数の脆弱性悪用を確認、アップデートを

【ニュース】 ◆Adobe ColdFusionの複数の脆弱性悪用を確認、アップデートを (マイナビニュース, 2023/07/19 18:51) https://news.mynavi.jp/techplus/article/20230719-2729967/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Adobe ColdFusio…

「Adobe ColdFusion」に致命的な脆弱性、パッチの適用優先度「1」、深刻度「Critical」

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/14 2023/07/13 CVE-2023-38203 NVD APSB23-41 9.8(Adobe) CWE-502 信頼できないデータのデシリアライゼーション PoC公開 【ニュース】 ◆「Adobe ColdFusion」に致命的な脆弱性…

「Adobe ColdFusion」に緊急の定例外パッチ - 前回更新からわずか3日

【ニュース】 ◆「Adobe ColdFusion」に緊急の定例外パッチ - 前回更新からわずか3日 (Security NEXT, 2023/07/18) https://www.security-next.com/147895 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Adobe ColdFusion (まとめ) https://vul…

Critical ColdFusion flaws exploited in attacks to drop webshells

【訳】ColdFusionの重大な欠陥、Webシェルを落とす攻撃に悪用される 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/04/04 CVE-2023-29298 NVD APSB23-40 7.5(Adobe) CWE-284 不適切なアクセス制御 2023/07/11 2023/…

Critical code execution vulnerability fixed in Adobe ColdFusion

【ニュース】 ◆Critical code execution vulnerability fixed in Adobe ColdFusion (BleepingComputer, 2021/03/22 12:05) https://www.bleepingcomputer.com/news/security/critical-code-execution-vulnerability-fixed-in-adobe-coldfusion/ 【関連まとめ…

Adobe、ColdFusionのホットフィックスをリリース 攻撃発生の脆弱性に対処

【ニュース】 ◆Adobe、ColdFusionのホットフィックスをリリース 攻撃発生の脆弱性に対処 (ITmedia, 2013/01/16 07:32) 既に攻撃が発生していることから、直ちにホットフィックスを適用するよう促している http://www.itmedia.co.jp/enterprise/articles/1301…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022