Coldfusionの脆弱性を狙う攻撃が出てるらしい

「ColdFusion」に複数の深刻な脆弱性が明らかとなり、Adobe Systemsでは9月にアップデートを公開したが、一部脆弱性が早くも悪用されていることがわかった。同社は適用優先度を急遽引き上げ、利用者へ適用を呼びかけている。
無制限でファイルのアップロードが可能となり、コードを実行されるおそれがある「CVE-2018-15961」に関して、悪用されたとの報告を同社では認知しているという。
同社は同脆弱性に対し、各社が定例のセキュリティアップデートを公開する米時間第2火曜日、いわゆる「パッチチューズデー」にあたる9月11日にアップデートをリリース。

【セキュリティ ニュース】「ColdFusion」狙う攻撃が発生、早急に更新を - 適用優先度を急遽最高値に引き上げ（1ページ目 / 全1ページ）：Security NEXT