2021/12/17にAdobe社より「Adobe ColdFusion」でのライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228、CVE-2021-45046)に関する修正パッチが公開されました。つきましては、脆弱性対策の実施をお願いいたします。
対象環境
- ColdFusion 2018 をご利用中
以下の記事の対策を実施済みの場合も、実施をお願いいたします。
問題の説明
以下の記事をご参照ください。
脆弱性対策
以下の記事を参照し、ColdFusionのUpdate 13を適用ください。
ColdFusion (2018 release) Update 13
参考情報
サムライズ社(ColdFusion販売代理店)に日本語翻訳された手順の記載がございます。
ColdFusion 2018 アップデート 13 についての参考情報
サービス停止中のコラボフローの稼動について
サービス停止中は、コラボフローにアクセスできなくなります。
停止をおこなう際は、事前に告知し利用者がいない状況での再起動を推奨します。
コラボフロー利用中に停止をおこなうと、入力中の内容が消失する可能性があります。
補足
これはコラボフローの動作に必要なミドルウェア「Adobe ColdFusion」で使用されているライブラリ「Apache Log4j」の不具合であり、コラボフローの問題ではありません。
コメント
0件のコメント
記事コメントは受け付けていません。