ColdFusionの脆弱性を突いたサイトハッキングが多発 - ITmedia エンタープライズ(情報元のブックマーク数)
ColdFusionの脆弱性(正確にはFKCEditorの脆弱性)を悪用した攻撃が出ているそうです。
Webアプリケーションサーバ「ColdFusion」を使っているWebサイトへの攻撃が相次いでいる。旧バージョンのColdFusionアプリケーションに存在する脆弱性が悪用されている模様だという。SANS Internet Storm Centerがサイトで伝えた。
ColdFusionの脆弱性を突いたサイトハッキングが多発 - ITmedia エンタープライズ
それによると、脆弱性はColdFusionのリッチテキスト機能に使われているオープンソースアプリケーションの「FCKEditor」に存在する。ColdFusion 8.0.1では脆弱性のあるバージョンのFCKEditorがデフォルトで有効になっているという。