旬のトピック、最新ニュースのマピオンニュース。地図の確認も。

Adobe ColdFusionに特権昇格の脆弱性、対応を

2021年02月03日09時51分 / 提供:マイナビニュース

CERT Coordination Center (CERT/CC, Carnegie Mellon University)は2月1日(米国時間)、「VU#125331 - Adobe ColdFusion is vulnerable to privilege escalation due to weak ACLs」において、Adobe ColdFusionに脆弱性が存在すると伝えた。この脆弱性を悪用されると、権限のないWindowsユーザがSYSTEM権限で任意のコードを実行できる可能性があるとされており注意が必要。

CERT/CCは、デフォルトではAdobe ColdFusionのデプロイが安全な状態での行われないと指摘しており、安全を確保するには、Adobe ColdFusionのインストール後にさらに「Server Auto-Lockdown」インストーラをインストールする必要があるとされている。

あなたにおすすめの記事

関連記事

ネタ・コラムカテゴリのその他の記事

マピオンニュース ページ上部へ戻る