콜드퓨전에서 발생할 수 있는 정보노출 취약점, 패치하면 안전
|
|
어도비(Adobe)사는 콜드퓨전(ColdFusion)에서 발생할 수 있는 정보노출 취약점을 해결한 보안 업데이트를 발표했다.
해당 취약점은 △콜드퓨전 11과 △콜드퓨전 10 사용자가 조작된 XML External Entities 처리 시 주요 정보가 노출될 수 있는 취약점(CVE-2015-3269)이다.
콜드퓨전 11 사용자는 ColdFusion 11 Update 6 페이지에, 콜드퓨전 10 사용자는 ColdFusion 11 Update 17 페이지에서 핫픽스를 설치해 취약점을 해결할 수 있다.
보다 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.
[참고사이트]
https://helpx.adobe.com/security/products/coldfusion/apsb15-21.html
출처: 보안뉴스 http://www.boannews.com/media/view.asp?idx=47634&kind=1&sub_kind
민세아 기자 boan5@boannews.com
'etc' 카테고리의 다른 글
| 최신 연예뉴스로 클릭 유도하는 PUP 등장 (0) | 2015.09.07 |
|---|---|
| Visual Studio 2015 라이선싱 변경사항 (0) | 2015.09.07 |
| 디도스 공격 더 빈번해지고 강해졌습니다. (0) | 2015.09.01 |
| '즐겨찾기'를 조작하는 파밍 악성코드 등장! (0) | 2015.09.01 |
| 원격 PC제어 프로그램 '팀뷰어', 해킹 위험 커 주의…실제 피해도 발생 (0) | 2015.09.01 |
댓글