개요

• Adobe社는 ColdFusion에 발생하는 CSRF또는 서비스 거부가 발생할 수 있는 취약점을 해결한 보안 업데이트를 발표[1]

해당 시스템

• 영향 받는 소프트웨어
  - 윈도우, 매킨토시, 유닉스 환경에서 동작하는 ColdFusion 9.0.1, 9.0, 8.0.1, 8.0 버전

해결방안

• 다음과 같은 Adobe TechNote 문서를 참조하여 보안업데이트 적용
  - http://kb2.adobe.com/cps/907/cpsid_90784.html

용어 정리

• ColdFusion : 플래시 기술을 이용하여 기업용 애플리케이션을 개발할 수 있는 통합개발환경(IDE)
• CSRF(Cross-Site Request Forgery) : 권한을 도용하는 가짜 요청문이 클라이언트 상에서 실행되도록 유도 가능한 취약점

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://www.adobe.com/support/security/bulletins/apsb11-14.html