【訳】
ColdFusionの重大な欠陥、Webシェルを落とす攻撃に悪用される
【概要】
公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|---|
2023/07/11 | 2023/04/04 | CVE-2023-29298 | NVD | APSB23-40 | 7.5(Adobe) |
CWE-284 | 不適切なアクセス制御 | |
2023/07/11 | 2023/04/04 | CVE-2023-29300 | NVD | APSB23-40 | 9.8(Adobe) |
CWE-502 | 信頼できないデータのデシリアライゼーション | |
2023/07/11 | 2023/04/04 | CVE-2023-29301 | NVD | APSB23-40 | 7.5(Adobe) |
CWE-307 | 過度な認証試行の不適切な制限 | |
2023/07/14 | 2023/07/13 | CVE-2023-38203 | NVD | APSB23-41 | 9.8(Adobe) |
CWE-502 | 信頼できないデータのデシリアライゼーション |
【ニュース】
◆Critical ColdFusion flaws exploited in attacks to drop webshells (BleepingComputer, 2023/07/17 12:26)
[ColdFusionの重大な欠陥、Webシェルを落とす攻撃に悪用される]
https://www.bleepingcomputer.com/news/security/critical-coldfusion-flaws-exploited-in-attacks-to-drop-webshells/
【関連まとめ記事】
◆Adobe ColdFusion (まとめ)
https://vul.hatenadiary.com/entry/Adobe_ColdFusion