Adobe、ColdFusionとJRunの更新版を公開

悪用された場合、攻撃者によるユーザーアカウント制御やコード実行、情報流出などにつながる恐れがある。

米Adobe Systemsは8月17日付で、ColdFusionとJRunの深刻な脆弱性に対処するホットフィックスをリリースした。

　Adobeのアドバイザリーによると、脆弱性が存在するのはColdFusion 8.0.1までのバージョンと、JRun 4.0。深刻度は4段階で最も高い「Critical」となっている。

　ホットフィックスでは、ColdFusionのクロスサイトスクリプティング（XSS）の脆弱性、JRunのマネジメントコンソールに関するディレクトリトラバーサルの脆弱性など、計7件の問題を解決した。

　これら脆弱性を悪用された場合、攻撃者によるユーザーアカウント制御やコード実行、情報流出などにつながる恐れがあるとして、Adobeではユーザーにアップデートの適用を促している。