「Adobe FMPS」が静かに定例外パッチ - 深刻な脆弱性を修正
「Adobe FrameMaker Publishing Server(FMPS)」のアップデートが公開された。現地時間6月6日の段階でセキュリティアドバイザリは公開されていないが、深刻な脆弱性が修正されている。
3月に脆弱性をAdobeへ報告したTenableによれば、「同17.0.2(December 2022 Update 2)」および以前のバージョンに2件の脆弱性が存在。重要度を「クリティカル(Critical)」とレーティングしている。
いずれもセキュリティアドバイザリは公開されておらず、現段階で脆弱性のCVE番号は示されていない。1件は認証の回避が可能となる脆弱性。共通脆弱性評価システム「CVSSv3.1」のベーススコアを「10.0」と評価した。
また認証なしにリモートより任意のホストをクライアントなどとして登録できる「なりすまし」の脆弱性も明らかとなっている。CVSS基本値は「9.8」。
Adobeは、現地時間5月30日に脆弱性を修正した「同December 2022 Update 3」「同Summer 2020 Update 4」をリリースした。
AdobeとTenableによる調整では、現地時間6月11日にパッチを公開することで合意していたが、調整日より前にパッチが公開されたという。これを受けて現地時間6月6日にTenebleでは脆弱性に関する概要を公開した。
(Security NEXT - 2024/06/07 )
ツイート
PR
関連記事
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開