セキュリティ情報

ColdFusion の脆弱性を突いた攻撃に対してのセキュリティ・リスクを軽減するために、下記の内容のご確認の上、各種対応をご検討下さい。

最新のセキュリティアップデートの適用

メーカーサイトの「セキュリティ速報および情報(http://helpx.adobe.com/jp/security.html)」に、ColdFusionを含む各製品のセキュリティアップデート情報が掲載されています。セキュリティアップデートの適用方法は、各セキュリティアップデートの説明をご覧ください。

[重要]2017年6月現在、メーカーで確認された脆弱性に対して最新の修正パッチが提供されるバージョンは、ColdFusion 11, 2016のみとなります。コアサポートが終了したバージョン(2017年6月現在 ColdFusion 10以下)の環境では、セキュリティアップデートの提供は終了しており、最新のセキュリティ脅威に対応することができません。

JVMのアップデート

ColdFusionは、Javaをベースとしたアプリケーションです。デフォルトのインストールでは、ColdFusionに同梱された Java Virtual Machine(JVM) を使用しますが、JVM側で何らかのセキュリティ脅威が報告された場合は、その脅威を取り除くためにJVMのアップデートをご検討下さい。
(参考)

未知の脅威に対する防御手段の必要性

その他、今後発生する可能性があるセキュリティの脅威に対するリスクを軽減すべく、環境面も踏まえた対応をご検討下さい

(参考)