개요
Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
ColdFusion 2023 update 11 및 이전 버전
ColdFusion 2021 update 17 및 이전 버전
해결된 취약점
ColdFusion에서 경로명 제한 미흡으로 인해 발생하는 임의 파일 읽기 취약점 (CVE-2024-53961)
취약점 패치
2024년 12월 23일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
ColdFusion 2023 Update 12
ColdFusion 2021 Update 18
참고 사이트
Security Bulletins and Advisories
https://helpx.adobe.com/security.html/security/security-bulletin.ug.html
APSB24-107 : Security update available for Adobe ColdFusion
https://helpx.adobe.com/security/products/coldfusion/apsb24-107.html
APSB24-107 : Security update available for Adobe ColdFusion
https://helpx.adobe.com/security/products/coldfusion/apsb24-107.html