콜드퓨전에서 발생할 수 있는 정보노출 취약점, 패치하면 안전

[보안뉴스 민세아] 어도비(Adobe)사는 콜드퓨전(ColdFusion)에서 발생할 수 있는 정보노출 취약점을 해결한 보안 업데이트를 발표했다.

해당 취약점은 △콜드퓨전 11과 △콜드퓨전 10 사용자가 조작된 XML External Entities 처리 시 주요 정보가 노출될 수 있는 취약점(CVE-2015-3269)이다.

콜드퓨전 11 사용자는 ColdFusion 11 Update 6 페이지에, 콜드퓨전 10 사용자는 ColdFusion 11 Update 17 페이지에서 핫픽스를 설치해 취약점을 해결할 수 있다.

보다 자세한 사항은 아래의 참고사이트를 확인하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[참고사이트]

https://helpx.adobe.com/security/products/coldfusion/apsb15-21.html

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>