ニュース

Adobe、「ColdFusion」の致命的な脆弱性を修正 ~任意のコードを実行される恐れ

「ColdFusion」2016/2018/2021に影響、最新版へのアップデートを推奨

セキュリティ情報“APSB21-16”

 米Adobeは3月22日(現地時間)、「Adobe ColdFusion」のセキュリティ情報“APSB21-16”を発表した。深刻度が同社の基準で3段階中最も高い“Critical ”と評価された脆弱性“CVE-2021-21087”が修正されている。

 影響範囲は「ColdFusion 2016」Update 16、「ColdFusion 2018」Update 10、「ColdFusion 2021」v2021.0.0.323925以前で、入力の検証が不適切なため任意のコードを実行される可能性がある。同社はセキュリティアップデートの適用優先度を“2”と定め、30日程度以内を目安に以下の最新版へのアップデートを推奨している。

  • 「ColdFusion 2016」Update 17
  • 「ColdFusion 2018」Update 11
  • 「ColdFusion 2021」Update 1

 また同社は、サーバーを保護するために「ColdFusion」のJDK/JREを“LTS”リリースのv1.8、およびJDK 11にアップデートすることを推奨している。