ColdFusion 2023脆弱性対策アップデートの適用について（APSB24-107）

対象環境

• ColdFusion 2023 をご利用中

問題の説明

Adobe社より「Adobe ColdFusion」の脆弱性（CVE-2024-53961）が公表されました。詳細は以下の記事をご参照ください。

• Security updates available for Adobe ColdFusion | APSB24-107（英語ページ）

脆弱性対策

この問題に対処するには「ColdFusionをアップデートする」必要があります。

ColdFusionをアップデートする

サムライズ社（ColdFusion販売代理店）の以下記事を確認し、アップデートを適用します。

• ColdFusion 2023 アップデート 12 についての参考情報

なお、以下の記事に記載されている、「 cfserialfilter.txt ファイルの修正 」は、アップデートを実施すると初期化されるため、あわせて実施してください。

• ColdFusion 2023 の設定について

プロキシについて

ColdFusionのアップデートにWebプロキシサーバーを経由する必要がある場合は、以下の記事を参考されるか、次項の手動で適用をご検討ください。

• Webプロキシサーバーがある環境下でColdFusion2021の更新を行う方法

ColdFusionのアップデートを手動で適用する

ColdFusionのアップデートに必要なファイルを手動でダウンロードしてコマンドプロンプトを利用した更新を実施するには、サムライズ社の以下の記事を参照ください。

• 手動でアップデータを適用する際の注意事項

補足

これはコラボフローの動作に必要なミドルウェア「Adobe ColdFusion」の不具合であり、コラボフローの修正はありません。

サービス停止中のコラボフローの稼動について

サービス停止中は、コラボフローにアクセスできなくなります。

停止をおこなう際は、事前に告知し利用者がいない状況での再起動を推奨します。
コラボフロー利用中に停止をおこなうと、入力中の内容が消失する可能性があります。