【要点】
◎アドビシステムズ株式会社が販売するWebアプリケーションサーバー
【Adobe ColdFusion】
◆CVE-2023-29300 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2023-29300
【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2023/07/11 | 2023/04/04 | CVE-2023-29298 | NVD | APSB23-40 | 7.5(Adobe) |
CWE-284 | 不適切なアクセス制御 | |
| 2023/07/11 | 2023/04/04 | CVE-2023-29300 | NVD | APSB23-40 | 9.8(Adobe) |
CWE-502 | 信頼できないデータのデシリアライゼーション | |
| 2023/07/11 | 2023/04/04 | CVE-2023-29301 | NVD | APSB23-40 | 7.5(Adobe) |
CWE-307 | 過度な認証試行の不適切な制限 |
【ニュース】
■2023年
◇2023年7月
◆Critical ColdFusion flaws exploited in attacks to drop webshells (BleepingComputer, 2023/07/17 12:26)
[ColdFusionの重大な欠陥、Webシェルを落とす攻撃に悪用される]
https://www.bleepingcomputer.com/news/security/critical-coldfusion-flaws-exploited-in-attacks-to-drop-webshells/
⇒ https://malware-log.hatenablog.com/entry/2023/07/17/000000_3
◆Adobe ColdFusionの複数の脆弱性悪用を確認、アップデートを (マイナビニュース, 2023/07/19 18:51)
https://news.mynavi.jp/techplus/article/20230719-2729967/
⇒ https://malware-log.hatenablog.com/entry/2023/07/19/000000_2
■2024年
◇2024年4月
◆国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃 (Security NEXT, 2024/04/25)
https://www.security-next.com/156398
⇒ https://malware-log.hatenablog.com/entry/2024/04/25/000000_4
■2025年
◇2025年2月
◆「Adobe ColdFusion」や「Oracle Agile PLM」の脆弱性悪用に注意喚起 - 米当局 (Security NEXT, 2025/02/25)
https://www.security-next.com/167557
⇒ https://malware-log.hatenablog.com/entry/2025/02/25/000000_2
【検索】
google: Adobe ColdFusion
google:news: Adobe ColdFusion
google: site:virustotal.com Adobe ColdFusion
google: site:github.com Adobe ColdFusion
■Bing
https://www.bing.com/search?q=Adobe%20ColdFusion
https://www.bing.com/news/search?q=Adobe%20ColdFusion
https://twitter.com/search?q=%23Adobe%20ColdFusion
https://twitter.com/hashtag/Adobe%20ColdFusion
【関連まとめ記事】
◆アプリ (まとめ)
https://malware-log.hatenablog.com/entry/Application
