Adobe ColdFusion 취약점 보안 업데이트 권고
2019.06.09 13:47
개요
- Adobe社는 ColdFusion에 발생하는 CSRF또는 서비스 거부가 발생할 수 있는 취약점을 해결한 보안 업데이트를 발표[1]
해당 시스템
- 영향 받는 소프트웨어
- 윈도우, 매킨토시, 유닉스 환경에서 동작하는 ColdFusion 9.0.1, 9.0, 8.0.1, 8.0 버전
해결방안
- 다음과 같은 Adobe TechNote 문서를 참조하여 보안업데이트 적용
- http://kb2.adobe.com/cps/907/cpsid_90784.html
용어 정리
- ColdFusion : 플래시 기술을 이용하여 기업용 애플리케이션을 개발할 수 있는 통합개발환경(IDE)
- CSRF(Cross-Site Request Forgery) : 권한을 도용하는 가짜 요청문이 클라이언트 상에서 실행되도록 유도 가능한 취약점
기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.adobe.com/support/security/bulletins/apsb11-14.html