Adobe ColdFusionに深刻な脆弱性、パッチ公開
Adobeは最近のアップデートで、危険な脆弱性群にパッチを適用しました。これらの欠陥の一部は、攻撃者がサーバー上で直接コードを実行できる状態を許してしまうものでした。この深刻な問題は、Adobe ColdFusion 2025からUpdate 9までのバージョンに影響します。また、ColdFusi
Adobeは最近のアップデートで、危険な脆弱性群にパッチを適用しました。これらの欠陥の一部は、攻撃者がサーバー上で直接コードを実行できる状態を許してしまうものでした。この深刻な問題は、Adobe ColdFusion 2025からUpdate 9までのバージョンに影響します。また、ColdFusi
米サイバーセキュリティ機関CISAは火曜日、Adobe ColdFusion、Langflow、そしてJoomlaの2つの拡張機能に存在する脆弱性が実際の攻撃で悪用されていると警告しました。 CVE-2026-48282(CVSSスコア10/10)として追跡されているColdFusionの脆弱性は、Adobeが6月3
米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は、Adobe ColdFusionの深刻な脆弱性を「Known Exploited Vulnerabilities(KEV)」カタログに追加しました。攻撃者がこの脆弱性を悪用して任意コードを実行できると警告しています。 このCVE-2026-48282と
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Adobe ColdFusionに存在する重大な脆弱性CVE-2026-48282を、既知の悪用済み脆弱性(KEV)カタログに追加しました。 この脆弱性は現在、実際の攻撃で悪用されています。2026年7月7日に公開されたこの脆弱性は、パストラバーサル(パ
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Adobe ColdFusion商用ウェブアプリ開発プラットフォームで実際に悪用されている最大深刻度の脆弱性について、政府機関に対し金曜日までにパッチを適用するよう命じました。 この脆弱性(CVE-2026-48282)はColdFusionバージョン2
Adobe ColdFusionにおいて2026年6月30日に修正パッチが公開された最大深刻度の脆弱性の一つ、CVE-2026-48282が、実際の攻撃で標的にされています。 この脆弱性を狙った悪用の試みは、サイバーセキュリティ脅威インテリジェンスサービスKEVIntelのハニーポットセンサーによっ
脅威アクターは、最新のセキュリティソリューションを回避するために、隠密性の高い初期侵入手法と攻撃的な防御機能無効化を組み合わせる傾向を強めています。 6月7日に始まったある事案では、攻撃者はAdobe ColdFusionの脆弱性を悪用したとみられる手口でステガノグラフィックWebシェルを展開しました。 最終的に認証
最近のインシデント対応調査により、脅威アクターがステガノグラフィWebシェルと広範な防御回避技術を用いてWebサーバーを侵害する、巧妙な攻撃チェーンが明らかになりました。 攻撃者はサーバーの復旧が不完全な状態を繰り返し悪用して足場を強化し、オペレーティングシステムを機能不全に陥らせており、この事案は包括的な修復対応の
Adobeは緊急セキュリティ情報「APSB26-68」を公開し、Adobe ColdFusion 2025およびColdFusion 2023における11件の脆弱性に対処しました。そのうち複数の脆弱性には、CVSSベーススコアの最高値である10.0が付与されています。 2026年6月30日に公開されたこのセキュリティ
クリスマス休暇のさなか、Greynoiseの研究者は、脆弱なAdobe Cold...
すべての記事を読み込みました