米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は8月21日(米国時間)、「CISA Adds One Known Exploited Vulnerability to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」にAdobe ColdFusionの脆弱性を追加したと伝えた。
-
CISA Adds One Known Exploited Vulnerability to Catalog|CISA
影響を受ける主な製品やサービスは次のとおり。
- CVE-2023-26359 Adobe - ColdFusion
脆弱性の主な内容は次のとおり。
| CVE番号 | 脆弱性の内容 |
|---|---|
| CVE-2023-26359 | 信頼できないデータをデシリアライズする脆弱性により、ユーザーのコンテキストでコードが実行される可能性がある |
Adobe ColdFusionを使用している場合は、上記の脆弱性について確認するととも、該当する場合は迅速にアップデートなどを適用することが望まれる。
カタログに追加された脆弱性は積極的に悪用が確認されていることに注意する必要がある。セキュリティアップデートは日々の業務の忙しさなどから適用を見送ってしまうことがあるが、攻撃の隙が生じていることを意味している。該当する製品を使っている場合は、CVE情報やベンダーが提供する情報を確認するとともに、迅速にアップデートを適用することが望まれる。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
