Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe、複数製品にセキュリティ更新 - CVSS基本値「9.8」の脆弱性も

Adobeでは「Adobe Connect」「Adobe Campaign Standard」「Adobe Commerce」「Adobe Acrobat」「Adobe Reader」の5製品に関して、アップデートの適用優先度を、3段階中2番目にあたる「2」とレーティング。30日以内を目安に更新するよう呼びかけている。

CLIラッパーの「Adobe ops-cli」やAndroid向けに提供されている「Adobe Reader Mobile」においても脆弱性が判明し、アップデートを実施した。これら2製品については、適用優先度をもっとも低い「3」とし、「任意」のタイミングで更新するよう求めている。

しかしながら、「Adobe ops-cli」に明らかとなった脆弱性「CVE-2021-40720」のCVSS基本値は「9.8」と高く、重要度も「クリティカル(Critical)」とされており、注意が必要だ。

「Adobe Reader Mobile」では、悪用されるとコードを実行されるおそれがあるパストラバーサルの脆弱性「CVE-2021-40724」を修正している。重要度は「重要(Important)」。CVSS基本値は明らかにしていない。

(Security NEXT - 2021/10/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

Google、「Chrome 103」をリリース - 重要度「「クリティカル」の脆弱性に対処
全住民情報を委託先が紛失、飲食後路上で眠り込みカバンなくす - 尼崎市
尼崎市全住民の個人情報入りUSBメモリ、カバンごと発見される
公開議事録の個人情報、墨塗りするも確認できる状態 - 東京都
ランサム被害の鳴門山上病院、通常診療を再開
メタバース空間のセキュリティ指針を検討 - メタバース推進協議会ら
イオンのDX戦略資料が流出 - コンサル会社が他社との会議資料に提供
独自の脆弱性修正含む「Microsoft Edge 103.0.1264.37」が公開
「FFRI yarai」に新版、悪意あるOfficeマクロへの対策を強化
「OpenSSL」にスクリプトインジェクションの脆弱性 - アップデートが公開