「Adobe ColdFusion」に定例外パッチ - PoCが存在、緊急対応を

また「WDDXデータ」のデシリアライズ処理に起因する攻撃への対策として、シリアルフィルタに関するドキュメントの最新版を参照するよう求めた。

あわせて「JDK」の更新、「ColdFusionセキュリティドキュメント」に含まれるセキュリティ構成設定を適用し、ロックダウンガイドを参照するよう呼びかけている。

（Security NEXT - 2024/12/24 ） ツイート

PR

関連記事

ブラウザ「Chrome」にアップデート - 4件のセキュリティ修正を実施
共催イベントの案内メール誤送信でメアド流出 - 東京外大
患者の個人情報含むUSBメモリが所在不明 - 大阪医薬大病院
高齢者向けスマホ乗車券購入者の個人情報を誤送信 - 西東京バス
サーバのデータが暗号化、流出の可能性 - 日揮ユニバーサル
「iTerm2」に情報漏洩の脆弱性 - アップデートやファイルの削除を
健診結果票に別人情報、結果や既往症など記載 - 横須賀市
WordPress向け「Dynamics 365」連携プラグインにRCE脆弱性
「Next.js」に脆弱性 - 運用コストを増大させるおそれも
「OpenVPN」に深刻な脆弱性 - 2024年6月の更新で修正済み