第1回目の記事ではColdFusionがどのようなものであるかを概観しました。その結果、 ColdFusionは動的Webサイトを構築することを主眼として設計されてきたため、 データベースとの連携が容易なこと （cfqueryタグによるデータベース接続や、 その際のエラー処理 ...

第2回目の記事ではColdFusionの開発環境を手持ちのPCにインストールする方法をご紹介しました。WindowsとMac OS XではGUIベースのインストーラーが提供されているため、 通常のアプリケーションをインストールするのと同じような感覚でColdFusionをインストール ...

影響を受ける製品は以下のとおり。 Adobe ColdFusion 2023 Update 1 Adobe ColdFusion 2021 Update 7およびこれより前のバージョン Adobe ColdFusion 2018 Update 17およびこれより前のバージョン Rapid7によると確認されたサイバー攻撃は、ColdFusionのアクセス制御を迂回する脆弱性(CVE ...

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は11月22日(米国時間)、「Adobe Releases Security Updates for ColdFusion｜CISA」において、Adobe ColdFusionに複数の脆弱性が存在するとして、注意を ...

Adobeは、「Adobe ColdFusion」において深刻な脆弱性が明らかになったとし、早急にアップデートを実施するよう利用者に呼びかけた。 現地時間2025年5月13日、「Adobe ColdFusion」に関するセキュリティアドバイザリを公開し、複数の脆弱性へ対処したことを明らかに ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および有限責任中間法人 JPCERT コーディネーション ...

Adobeのウェブアプリケーション開発フレームワーク「ColdFusion」に深刻な脆弱性が明らかとなった。早急な対応が呼びかけられている。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる現地 ...

独立行政法人情報処理推進機構（IPA）は12月24日、Adobe ColdFusionの脆弱性（CVE-2024-53961）について発表した。影響を受けるシステムは以下の通り。 ColdFusion 2023 Update 11 およびそれ以前のバージョン ColdFusion 2021 Update 17 およびそれ以前のバージョン アドビ社が ...

Adobe SystemsのColdFusionを使ったWebサイトへの攻撃が多発している問題で、攻撃を引き起こす原因となっていたオープンソースのリッチテキストエディタ「FCKeditor」のアップデート版が公開された。 US-CERTによると、アップデート版のFCKeditor 2.6.4.1では、それまで ...

Webアプリケーションサーバ「ColdFusion」を使っているWebサイトへの攻撃が相次いでいる。旧バージョンのColdFusionアプリケーションに存在する脆弱性が悪用されている模様だという。SANS Internet Storm Centerがサイトで伝えた。 それによると、脆弱性はColdFusionの ...