Adobeは3月22日(米国時間)、「Adobe Security Bulletin - Security updates available for Adobe ColdFusion | APSB21-16」において、Adobe ColdFusionに緊急の脆弱性が存在すると伝えた。この脆弱性を悪用されると、任意のコードを実行される危険性があるとされており注意が必要。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

  • Adobe ColdFusion 2016 Update 16およびこれよりも前のバージョン
  • Adobe ColdFusion 2018 Update 10およびこれよりも前のバージョン
  • Adobe ColdFusion 2021 version 2021.0.0.323925

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Adobe ColdFusion 2016 Update 17
  • Adobe ColdFusion 2018 Update 11
  • Adobe ColdFusion 2021 Update 1

脆弱性は深刻度が緊急(Critical)に分類されており注意が必要。該当するプロダクトを使用している場合には迅速に修正されたバージョンへアップデートすることが望まれる。