Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Adobe、「LiveCycle Data Services」向けにセキュリティアップデート

Adobe Systemsは、「LiveCycle Data Services」向けにセキュリティアップデートの提供を開始した。

細工したXMLドキュメントを処理すると、サーバサイドリクエストフォージェリが生じる脆弱性「CVE-2015-5255」が判明したもの。

同社では、すべてのプラットフォームが影響を受けるとしており、セキュリティアップデートとして「同4.7.0.354178」「同4.6.2.354178」「同4.5.1.354177」「同3.1.0.354180」「同3.0.0.35417」を用意した。「BlazeDS」向けのアップデートも含まれており、同社ではColdFusion向けのホットフィクスでも同様の修正を実施している。

適用優先度は3段階中2番目の「2」としており、30日以内を目安に対応を求めている。

(Security NEXT - 2015/11/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WhatsApp」に深刻な脆弱性 - ビデオ通話でコード実行のおそれ
Zohoのアクセス管理製品にあらたな脆弱性 - 6月判明の脆弱性はすでに攻撃対象
PHPテンプレートエンジン「Twig」に脆弱性 - 「Drupal」にも影響
「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
「FFmpeg」に脆弱性、悪意あるmp4ファイルでコード実行のおそれ
OLAP対応データストアの「Apache Pinot」に脆弱性
機密情報管理の「HashiCorp Vault」に脆弱性 - アップデートを
「PHP 8.1.11/7.4.32」が公開に - 複数の脆弱性を解消
WAFルールセット「OWASP CRS」に深刻な脆弱性 - 「ModSecurity」とあわせて更新を
モジュール型WAF「ModSecurity」がアップデート - セキュリティ上の複数問題へ対処

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.