ColdFusionの脆弱性に対応するパッチが出たそうです。

米国Adobe Systemsは1月15日、アプリケーション・サーバ「ColdFusion」に見つかった4件の深刻な脆弱性を解消する緊急セキュリティ・パッチを公開した。今年1月初め以降、これらの脆弱性を利用した複数の攻撃が確認されていた。
同社は1月4日、4件の脆弱性（CVE-2013-0625/CVE-2013-0629/CVE-2013-0631/CVE-2013-0632）についてのセキュリティ・アドバイザリを発表、この脆弱性を突き、ユーザーをターゲットにした攻撃が発生していることを明らかにしていた。
脆弱性のうち2件は、攻撃者がColdFusionアプリケーション・サーバの通常の認証機能を迂回し、管理者権限でのアクセスを許すおそれがある。もう1件は権限を持たないユーザーが制限付きディレクトリにアクセスできるというもので、4件目は影響を受けたColdFusionサーバから情報が漏洩するおそれがある。

http://www.computerworld.jp/topics/563/206135

関連URL

• US-CERT Current Activity