ニュース

「Adobe ColdFusion」に致命的な脆弱性、パッチの適用優先度「1」、深刻度「Critical」

任意コード実行の脆弱性、概念実証も公開済み

同社のセキュリティ情報ページ

 米Adobeは7月14日(現地時間)、「Adobe ColdFusion」に任意コード実行の脆弱性(CVE-2023-38203)があることを明らかにした。すでに概念実証(proof of concept)がブログで公開されており、実際の攻撃に悪用される可能性が高い。同社はパッチの適用優先度を「1」とし、一刻も早い対応を呼びかけている。

 本脆弱性は、以下の「Adobe ColdFusion」バージョンに影響する。

  • ColdFusion 2018:Update 17およびそれ以前のバージョン
  • ColdFusion 2021:Update 7およびそれ以前のバージョン
  • ColdFusion 2023:Update 1およびそれ以前のバージョン

 CVSSの基本値は「9.8」。深刻度は最高の「Critical」と評価されている。