추가 확인 필요시스템 변경 없음
확인 명령
# Adobe Security Bulletin(APSB)에서 CVE-2026-48284의 영향 ColdFusion release/update와 fixed update를 확인합니다.
# ColdFusion Administrator > System Information / Server Updates > Updates 에서 버전과 Update level을 확인합니다.
# 서버 셸에서 설치 흔적, update 로그, JDK/JRE, 서비스 상태를 확인합니다.
ps -ef | grep -Ei '[c]oldfusion|[c]fusion'
find /opt /app /var -maxdepth 4 -iname 'hf-updates' -o -iname 'cfusion' 2>/dev/null | head -30
find /opt /app /var -path '*hf-updates*' -type f 2>/dev/null | tail -30
java -version
systemctl status coldfusion* --no-pager 2>/dev/null || true
# IIS/Apache connector, Administrator 외부 노출, 취약 CFM/CFML 경로를 확인합니다.- 예상 결과
- 영향 가능 예시: Adobe 공식 권고 기준 조치 대상입니다. / 확인 필요 예시: 영향 없음이 아니라 설치 방식·권한·경로 확인이 추가 필요합니다.
- 판정·성공 기준
- Adobe 공식 권고 기준 조치 대상입니다. 영향 없음이 아니라 설치 방식·권한·경로 확인이 추가 필요합니다.