【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2023/07/12 | 2023/04/04 | CVE-2023-29300 | NVD | Adobe | 9.8(Adobe) |
CWE-502 | 信頼できないデータのデシリアライゼーション | Adobe ColdFusion |
【ニュース】
■2023年
◇2023年7月
◆「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に更新を (Security NEXT, 2023/07/12)
https://www.security-next.com/147789
⇒ https://vul.hatenadiary.com/entry/2023/07/12/000000_6
◆「Adobe ColdFusion」に緊急の定例外パッチ - 前回更新からわずか3日 (Security NEXT, 2023/07/18)
https://www.security-next.com/147895
⇒ https://vul.hatenadiary.com/entry/2023/07/18/000000_3
■2024年
◇2024年4月
◆国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃 (Security NEXT, 2024/04/25)
https://www.security-next.com/156398
⇒ https://vul.hatenadiary.com/entry/2024/04/25/000000_2
【公開情報】
◆アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~ (IPA, 2024/04/18)
https://www.ipa.go.jp/security/security-alert/2024/alert_orb.html
⇒ https://vul.hatenadiary.com/entry/2024/04/18/000000_1
【検索】
google: CVE-2023-29300
google:news: CVE-2023-29300
google: site:virustotal.com CVE-2023-29300
google: site:github.com CVE-2023-29300
■Bing
https://www.bing.com/search?q=CVE-2023-29300
https://www.bing.com/news/search?q=CVE-2023-29300
https://twitter.com/search?q=%23CVE-2023-29300
https://twitter.com/hashtag/CVE-2023-29300
■Exploit Code / PoC
https://www.exploit-db.com/search?q=CVE-2023-29300
https://attackerkb.com/search?q=CVE-2023-29300
【関連まとめ記事】
◆Adobe ColdFusion (まとめ)
https://vul.hatenadiary.com/entry/Adobe_ColdFusion
