🔥 この記事の詳細
2026-07-10 更新
A
今日中

CISAは、Adobe ColdFusion、Langflow、およびJoomlaの拡張機能(SP Page Builder, Page Builder…

脆弱性🌐 英語ソース📰 5記事🌐 5 countries ⭐
🇨🇦 Canada · 🇮🇹 Italy · 🇷🇺 Russia · 🇹🇭 Thailand · 🇺🇸 US
🖥️ 製品Joomla
🔢 CVECVE-2026-48282CVE-2026-55255
📅 2026-07-10📰 thaicert
📌 一言でいうと
CISAは、Adobe ColdFusion、Langflow、およびJoomlaの拡張機能(SP Page Builder, Page Builder CK)における深刻な脆弱性が実際に悪用されていることを警告しました。Adobe ColdFusionの脆弱性(CVE-2026-48282)はCVSS 10.0の最高評価であり、リモートコード実行(RCE)を許す可能性があります。Langflowの脆弱性(CVE-2026-55255)はIDORによる権限昇格やRCEに繋がる恐れがあります。管理者は至急、最新のアップデートを適用することが推奨されています。
🔍該当判定
  • 自社サーバーで「Adobe ColdFusion」を動作させている
  • AIワークフロー構築ツール「Langflow」を導入・利用している
  • CMSの「Joomla」を利用し、拡張機能の「SP Page Builder」または「Page Builder CK」をインストールしている
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品の最新バージョンへのアップデートを至急実施すること。特にAdobe ColdFusionのCVE-2026-48282は極めて危険なため、最優先で対応してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Adobe ColdFusion, Langflow, Joomla 脆弱性対応について

お疲れさまです。CISAより、以下の製品における脆弱性が実際に悪用されているとの報告がありましたので共有します。

■ 概要
Adobe ColdFusion (CVE-2026-48282: CVSS 10.0) ではPath TraversalによるRCEの危険があり、Langflow (CVE-2026-55255: CVSS 8.4) ではIDORによる権限昇格の危険があります。また、Joomlaの拡張機能(SP Page Builder, Page Builder CK)でも脆弱性が確認されています。

■ 影響範囲
- Adobe ColdFusion
- Langflow
- Joomla 拡張機能 (SP Page Builder, Page Builder CK)

■ 対応手順
1. 自社環境で上記製品および拡張機能を利用しているか確認してください。
2. 利用している場合は、ベンダーが提供する最新のセキュリティパッチを至急適用してください。

■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) カタログ

対応優先度: 高
対応期限: 至急
Subject: [Urgent] Security Updates for Adobe ColdFusion, Langflow, and Joomla

Dear IT/Security Team,

CISA has confirmed that vulnerabilities in the following products are being exploited in the wild:

- Adobe ColdFusion (CVE-2026-48282): CVSS 10.0, allows Path Traversal leading to RCE.
- Langflow (CVE-2026-55255): CVSS 8.4, allows Cross-Tenant IDOR leading to potential RCE.
- Joomla Extensions: SP Page Builder and Page Builder CK.

Impacted Scope:
- Organizations using the aforementioned software/extensions.

Required Actions:
1. Identify if these products are deployed within our environment.
2. Apply the latest security updates and patches provided by the vendors immediately.

Reference:
- CISA Known Exploited Vulnerabilities (KEV) Catalog

Priority: High
Deadline: Immediate