米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は11月22日(米国時間)、「Adobe Releases Security Updates for ColdFusion|CISA」において、Adobe ColdFusionに複数の脆弱性が存在するとして、注意を喚起した。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。

脆弱性に関する情報は次のページにまとまっている。

  • Secu rity updates available for Adobe ColdFusion|APSB23-52

    Secu rity updates available for Adobe ColdFusion | APSB23-52

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • ColdFusion 2023 Update 5およびこれよりも前のバージョン
  • ColdFusion 2021 Update 11およびこれよりも前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • ColdFusion 2023 Update 6
  • ColdFusion 2021 Update 12

セキュリティアドバイザリでは、Adobeプロダクトに深刻度が緊急(Critical)のセキュリティ脆弱性が3個、深刻度が重要(Important)のセキュリティ脆弱性が3個報告されている。CISAは、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。