Adobe、9製品にアップデート - 3製品に「クリティカル」の脆弱性
Adobeは、マーケティングツールやグラフィックソフトなど9製品に向けてセキュリティアップデートをリリースした。重要度がもっとも高い「クリティカル(Critical)」とされる修正も含まれる。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて9製品に関するセキュリティアドバイザリを公開したもの。
なかでも「Adobe Commerce」「Adobe Media Encoder」「Adobe Animate」の3製品については、重要度が3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性に対応したという。
「Adobe Commerce」では、入力検証不備の脆弱性「CVE-2024-20758」や、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2024-20759」の2件が明らかとなった。
オープンソースとして提供されている「Magento」も同様にこれら脆弱性の影響を受ける。
(Security NEXT - 2024/04/10 )
ツイート
関連リンク
- Adobe:Security update available for Adobe Commerce
- Adobe:Security update available for Adobe Media Encoder
- Adobe:Security update available for Adobe Animate
- Adobe:Security update available for Adobe Experience Manager
- Adobe:Security update available for Adobe InDesign
- Adobe:Security update available for Adobe Photoshop
- Adobe:Security update available for Adobe Illustrator
- Adobe:Security update available for Adobe After Effects
- Adobe:Security update available for Adobe Bridge
- Adobe
PR
関連記事
PyPI上に不正コード含む「num2words」 - 開発者がフィッシング被害
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
「SUSE Manager」にRCE脆弱性、アップデートで修正 - PoCは公開済み
個人情報をメールで誤送信、半年後に判明 - 長崎国際観光コンベンション協会
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
財務事務所で個人情報含む書類紛失と誤送付が判明 - 静岡県
6月はフィッシング報告が減少、証券関連影響 - URLは増加
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
Pythonの「tarfile」モジュールにサービス拒否の脆弱性
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
