【要点】
◎動的なウェブページやウェブアプリケーションを作成するためのウェブアプリケーション開発プラットフォーム
【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2023/07/11 | 2023/04/04 | CVE-2023-29298 | NVD | APSB23-40 | 7.5(Adobe) |
CWE-284 | 不適切なアクセス制御 | |
| 2023/07/11 | 2023/04/04 | CVE-2023-29300 | NVD | APSB23-40 | 9.8(Adobe) |
CWE-502 | 信頼できないデータのデシリアライゼーション | |
| 2023/07/11 | 2023/04/04 | CVE-2023-29301 | NVD | APSB23-40 | 7.5(Adobe) |
CWE-307 | 過度な認証試行の不適切な制限 | |
| 2023/07/14 | 2023/07/13 | CVE-2023-38203 | NVD | APSB23-41 | 9.8(Adobe) |
CWE-502 | 信頼できないデータのデシリアライゼーション | PoC公開 |
| 2023/07/20 | 2023/07/13 | CVE-2023-38204 | NVD | APSB23-47 | 9.8(Adobe) |
CWE-502 | 信頼できないデータのデシリアライゼーション | |
| 2023/07/20 | 2023/07/13 | CVE-2023-38205 | NVD | APSB23-47 | 7.5(Adobe) |
CWE-284 | 不適切なアクセス制御 | 悪用確認 |
| 2023/07/20 | 2023/07/13 | CVE-2023-38206 | NVD | APSB23-47 | 5.3(Adobe) | CWE-284 | 不適切なアクセス制御 |
【ニュース】
■2013年
◆Adobe、ColdFusionのホットフィックスをリリース 攻撃発生の脆弱性に対処 (ITmedia, 2013/01/16 07:32)
既に攻撃が発生していることから、直ちにホットフィックスを適用するよう促している
http://www.itmedia.co.jp/enterprise/articles/1301/16/news033.html
⇒ https://vul.hatenadiary.com/entry/2013/01/16/000000
■2021年
◆Critical code execution vulnerability fixed in Adobe ColdFusion (BleepingComputer, 2021/03/22 12:05)
https://www.bleepingcomputer.com/news/security/critical-code-execution-vulnerability-fixed-in-adobe-coldfusion/
⇒ https://vul.hatenadiary.com/entry/2021/03/22/000000_1
■2023年
◆「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に更新を (Security NEXT, 2023/07/12)
https://www.security-next.com/147789
⇒ https://vul.hatenadiary.com/entry/2023/07/12/000000_6
◆Critical ColdFusion flaws exploited in attacks to drop webshells (BleepingComputer, 2023/07/17 12:26)
[ColdFusionの重大な欠陥、Webシェルを落とす攻撃に悪用される]
https://www.bleepingcomputer.com/news/security/critical-coldfusion-flaws-exploited-in-attacks-to-drop-webshells/
⇒ https://vul.hatenadiary.com/entry/2023/07/17/000000_1
◆「Adobe ColdFusion」に緊急の定例外パッチ - 前回更新からわずか3日 (Security NEXT, 2023/07/18)
https://www.security-next.com/147895
⇒ https://vul.hatenadiary.com/entry/2023/07/18/000000_3
◆「Adobe ColdFusion」に致命的な脆弱性、パッチの適用優先度「1」、深刻度「Critical」 (窓の杜, 2023/07/19 12:04)
任意コード実行の脆弱性、概念実証も公開済み
https://forest.watch.impress.co.jp/docs/news/1517279.html
⇒ https://vul.hatenadiary.com/entry/2023/07/19/000000_3
◆CitrixのNetScaler製品やAdobe ColdFusionに任意コードを実行可能なゼロデイ脆弱性が発見される (Gigazine, 2023/07/19 13:07)
https://gigazine.net/news/20230719-citrix-netscaler-o-day-exploits/
⇒ https://vul.hatenadiary.com/entry/2023/07/19/000000
◆Adobe ColdFusionの複数の脆弱性悪用を確認、アップデートを (マイナビニュース, 2023/07/19 18:51)
https://news.mynavi.jp/techplus/article/20230719-2729967/
⇒ https://vul.hatenadiary.com/entry/2023/07/19/000000_2
◆「Adobe ColdFusion」に今月3度目の更新 - 悪用あり、緊急対応を (Security NEXT, 2023/07/20)
https://www.security-next.com/147982
⇒ https://vul.hatenadiary.com/entry/2023/07/20/000000
【検索】
google: Adobe ColdFusion
google:news: Adobe ColdFusion
google: site:virustotal.com Adobe ColdFusion
google: site:github.com Adobe ColdFusion
■Bing
https://www.bing.com/search?q=Adobe%20ColdFusion
https://www.bing.com/news/search?q=Adobe%20ColdFusion
https://twitter.com/search?q=%23Adobe%20ColdFusion
https://twitter.com/hashtag/Adobe%20ColdFusion
【関連まとめ記事】
◆アプリケーション (まとめ)
https://vul.hatenadiary.com/entry/Application
