Adobe、アドバイザリ9件を公開 - 7件は「クリティカル」
Adobeは現地時間10月8日、複数の製品に脆弱性が明らかになったとしてセキュリティアドバイザリを公開した。「クリティカル(Critical)」とされる脆弱性も含まれる。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、9件のアドバイザリを公開したもの。いずれも脆弱性の悪用は確認されていない。
「Adobe Commerce」および「Magento」では、21件の脆弱性を修正した。このうち6件を「クリティカル(Critical)」とレーティングしている。
なかでも「同B2B」が影響を受ける権限昇格の脆弱性「CVE-2024-45115」や、セキュリティ機能をバイパスされる「CVE-2024-45148」については、共通脆弱性評価システム「CVSSv3.1」のベーススコアがく、それぞれ「9.8」「8.8」と評価されている。
またCVSS基本値は「8未満」にとどまるが、「Adobe InDesign」「Adobe InCopy」「Adobe FrameMaker」「Adobe Dimension」「Adobe Animate」「Adobe Substance 3D Stager」の7製品においても「クリティカル(Critical)」とされる脆弱性をに対処している。
(Security NEXT - 2024/10/09 )
ツイート
関連リンク
- Adobe:Security update available for Adobe Commerce
- Adobe:Security update available for Adobe InDesign
- Adobe:Security update available for Adobe InCopy
- Adobe:Security update available for Adobe Lightroom
- Adobe:Security update available for Adobe FrameMaker
- Adobe:Security update available for Adobe Dimension
- Adobe:Security update available for Adobe Animate
- Adobe:Security update available for Adobe Substance 3D Stager
- Adobe:Security update available for Adobe Substance 3D Painter
- Adobe
PR
関連記事
メール誤送信、イベント申込者のメアド流出 - 神奈川県
海外子会社の予約管理システムが侵害、個人情報流出 - tripla
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
開発環境が侵害 マルウェア感染と個人情報流出を確認 - ジモティー
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
「MS Edge」にアップデート - 脆弱性14件を解消
「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」
深刻な「React」脆弱性、米当局が悪用に注意呼びかけ
先週注目された記事(2025年11月30日〜2025年12月6日)
解析ライブラリ「Apache Tika」に深刻なXXE脆弱性 - コア部分も更新を
