Security-next.com

「Adobe ColdFusion」に定例外パッチ - PoCが存在、緊急対応を

また「WDDXデータ」のデシリアライズ処理に起因する攻撃への対策として、シリアルフィルタに関するドキュメントの最新版を参照するよう求めた。 あわせて「JDK」の更新、「ColdFusionセキュリティドキュメント」に含まれるセキュリティ構成設定を適用し ...
SecurityWeek

Adobe ColdFusion Servers Targeted in Coordinated Campaign

GreyNoise says a recently observed Adobe ColdFusion exploitation campaign is linked to a massive initial access broker operation.
Security-next.com

「Adobe ColdFusion」に定例外パッチ - PoCが存在、緊急対応を

Adobeは現地時間12月23日、定例外でウェブアプリケーションサーバ「Adobe ColdFusion」のセキュリティアップデートを緊急リリースした。すでに実証コード(PoC)が存在するとし、早急にアップデートするよう求めている。 パストラバーサルの脆弱性「CVE-2024-53961 ...
マイナビニュース

Adobe ColdFusionの緊急脆弱性、CISAが更新を勧告

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は11月22日(米国時間)、「Adobe Releases Security Updates for ColdFusion|CISA」において、Adobe ColdFusionに複数の脆弱性が存在するとして、注意を ...
窓の杜

「After Effects」「ColdFusion」に重要な脆弱性 ~Adobe、月例 ...

米Adobe Systemsは4月14日(現地時間)、同社製品のセキュリティ情報を発表した。今月は「Adobe ColdFusion」、「Adobe After Effects」、「Adobe Digital Editions」でセキュリティ問題が発見され、対処されている。「Adobe Flash Player」もアップデートされているが、脆弱性の ...
ITmedia

Adobe、Flash PlayerとReader、Acrobat、ColdFusionの脆弱性を修正

Flash PlayerおよびReader/Acrobatのセキュリティアップデートと、ColdFusionのホットフィックスが公開された。 » 2013年05月15日 07時22分 公開 [鈴木聖子,ITmedia] 米Adobe Systemsは5月14日、Flash PlayerとReader/AcrobatおよびColdFusionに関するセキュリティ情報を公開し、各製品 ...