Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe製フォーム作成ツール「AEM Forms」に緊急パッチ - 早急に更新を

Adobeは、ウェブ入力フォームの作成ツールである「Adobe Experience Manager Forms」に深刻な脆弱性が明らかになったとして定例外でアップデートをリリースした。早急に適用するよう求めている。

「Jakarta Enterprise Edition(JEE)」上で動作する「AEM Forms 6.5.19.0」および以前のバージョンが、「Apache Struts」に判明したパストラバーサルの脆弱性「CVE-2023-50164」の影響を受けるとしてアップデートをリリースしたもの。

同社は、重要度を3段階中もっとも高い「クリティカル(Critical)」とレーティング。脆弱性に対処した「AEM 6.5サービスパック19.1(同6.5.19.1)」をリリースした。

攻撃されるリスクが高く、適用優先度も3段階中もっとも高い「1」としており、72時間以内を目安として可能な限り早急にアップデートを適用するよう求めている。

(Security NEXT - 2023/12/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
緑地管理者がボランティア宛てメールを「CC」送信 - 名古屋市
旧保育所に不法侵入、建物内部に個人情報 - 北見市
マイナンバー文書を誤廃棄、保存期限の設定ミスで - 上三川町
「VMware Tanzu for Valkey」の脆弱性を修正 - 「クリティカル」も
「PostgreSQL」にセキュリティアップデート - 「13系」は11月にEOL
米当局、「Trend Micro Apex One」に対する脆弱性攻撃に注意喚起
「Flowise」に深刻な脆弱性、パッチは未提供 - PoCが公開
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
不正アクセスでシステム障害、情報流出は調査中 - 三浦工業