Adobe、複数製品にセキュリティ更新 - CVSS基本値「9.8」の脆弱性も
Adobeでは「Adobe Connect」「Adobe Campaign Standard」「Adobe Commerce」「Adobe Acrobat」「Adobe Reader」の5製品に関して、アップデートの適用優先度を、3段階中2番目にあたる「2」とレーティング。30日以内を目安に更新するよう呼びかけている。
CLIラッパーの「Adobe ops-cli」やAndroid向けに提供されている「Adobe Reader Mobile」においても脆弱性が判明し、アップデートを実施した。これら2製品については、適用優先度をもっとも低い「3」とし、「任意」のタイミングで更新するよう求めている。
しかしながら、「Adobe ops-cli」に明らかとなった脆弱性「CVE-2021-40720」のCVSS基本値は「9.8」と高く、重要度も「クリティカル(Critical)」とされており、注意が必要だ。
「Adobe Reader Mobile」では、悪用されるとコードを実行されるおそれがあるパストラバーサルの脆弱性「CVE-2021-40724」を修正している。重要度は「重要(Important)」。CVSS基本値は明らかにしていない。
(Security NEXT - 2021/10/13 )
ツイート
関連リンク
- Adobe:Security update available for Adobe Connect
- Adobe:Security update available for Adobe Campaign Standard
- Adobe:Security update available for Adobe Commerce
- Adobe:Security update available for Adobe ops-cli Github
- Adobe:Security update for Adobe Acrobat and Reader
- Adobe:Security update available for Adobe Reader Mobile
- Adobe Systems
PR
関連記事
開発ツール「GitLab」にセキュリティ更新 - 脆弱性12件を修正
「IBM Verify Identity Access」に脆弱性 - アップデート実施を
米当局、「Ivanti EPMM」脆弱性の悪用で米行政機関へ緊急対応を要請
「SonicWall SMA1000」に権限昇格など複数脆弱性 - 修正版を公開
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
PDFに変換し忘れ、意図しない個人情報を誤送信 - 仙台市小学校
「Movable Type」に深刻な脆弱性、アップデート公開 - EOL版にも影響
「OpenSSL」にセキュリティアップデート - 脆弱性7件を修正
海外子会社にサイバー攻撃、グループも含め影響調査 - 三精テクノ
岡山市、Instagram上の「なりすましアカウント」に注意喚起
