Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe、複数製品にセキュリティ更新 - CVSS基本値「9.8」の脆弱性も

Adobe Systemsは、各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日にあわせて複数の製品に対し、セキュリティアップデートをリリースした。修正対象となった脆弱性には、共通脆弱性評価システム「CVSSv3.0」においてベーススコアが「9.8」とされるものも複数含まれる。

「Adobe Connect」では、信頼できないデータのデシリアライゼーションにより、リモートよりコードを実行されるおそれがある脆弱性「CVE-2021-40719」など2件の脆弱性が判明した。なかでも「CVE-2021-40719」は、CVSS基本値が「9.8」と高く、重要度は3段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

「Adobe Campaign Standard」では、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2021-40744」が明らかとなった。CVSS基本値は示されていないが、重要度は同じく「クリティカル(Critical)」とした。

また「Adobe Commerce」には、クロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2021-39864」が含まれる。CVSS基本値は「6.5」、重要度は1段階低い「重要(Important)」とした。

さらに「Adobe Acrobat」「Adobe Reader」についても「クリティカル(Critical)」2件を含む4件の脆弱性が判明している。

(Security NEXT - 2021/10/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Active! mail」に深刻な脆弱性、すでに悪用も - 侵害確認方法を調査中
「あいちロボット産業クラスター推進協議会」のサイトが侵害 - 外部サイトへ誘導
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
Dell「PowerScale OneFS」に深刻な脆弱性 - 乗っ取りリスクも
リモートアクセス製品「SonicWall SMA100」の既知脆弱性が標的に
「Chrome」に2件の脆弱性 - 重要度「クリティカル」も
「CVEプログラム」のサービス停止を回避 - CISAがオプション期間を行使
「Omnissa UAG」にCORSバイパスの脆弱性 - アップデートを公開
Apple、「macOS Sequoia 15.4.1」をリリース - 脆弱性2件へ対処
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大