Adobe製フォーム作成ツール「AEM Forms」に緊急パッチ - 早急に更新を

Adobeは、ウェブ入力フォームの作成ツールである「Adobe Experience Manager Forms」に深刻な脆弱性が明らかになったとして定例外でアップデートをリリースした。早急に適用するよう求めている。

「Jakarta Enterprise Edition（JEE）」上で動作する「AEM Forms 6.5.19.0」および以前のバージョンが、「Apache Struts」に判明したパストラバーサルの脆弱性「CVE-2023-50164」の影響を受けるとしてアップデートをリリースしたもの。

同社は、重要度を3段階中もっとも高い「クリティカル（Critical）」とレーティング。脆弱性に対処した「AEM 6.5サービスパック19.1（同6.5.19.1）」をリリースした。

攻撃されるリスクが高く、適用優先度も3段階中もっとも高い「1」としており、72時間以内を目安として可能な限り早急にアップデートを適用するよう求めている。

（Security NEXT - 2023/12/19 ） ツイート

PR

関連記事

寄付金申請サービス侵害、第三者が管理者権限を不正利用 - CAC
ジモティー開発環境の侵害、自動ビルド用外部プログラムに不正コード
Ciscoがゼロデイ脆弱性を修正、永続化機能の除去も - 侵害調査は別途必要
「Fleet」のWindows MDM登録に深刻な脆弱性 - 不正端末混入のおそれ
「NVIDIA Merlin Transformers4Rec」に脆弱性 - 権限昇格などのおそれ
ブラウザ「Chrome」のスクリプト処理に脆弱性 - 更新版を公開
ビデオ会議「Zoom」のオンプレミス製品に「クリティカル」脆弱性
区立保育園で児童票が所在不明、誤廃棄か - 練馬区
関係者向けの通知メールで誤送信、メアド流出 - 東村山市
ふるさと納税寄付者情報を返礼品提供事業者に誤送信 - 京都市