Xerox製印刷ワークフロー管理ソフトに複数の脆弱性

さらに「CVE-2024-47558」「CVE-2024-47559」についてもCVSS基本値を「8.8」と評価している。

利用者へ周知するため、国内で同製品を展開する富士フイルムビジネスイノベーションがJPCERTコーディネーションセンターへ報告した。

脆弱性情報のポータルサイトであるJVNを通じても注意が呼びかけられている。同社よりアドバイザリが公開された1月7日の時点で脆弱性の悪用は確認されていない。

脆弱性を修正する「Xerox FreeFlow Core 7.0.11 パッチモジュール」が提供されており、パッチの適用が呼びかけられている。

（Security NEXT - 2025/01/09 ） ツイート

PR

関連記事

「SolarWinds Serv-U」にDoS脆弱性、悪用も - 米当局が注意喚起
先週注目された記事（2026年5月31日〜2026年6月6日）
送信メールの添付ファイル保管サーバが侵害 - 石川のSIer
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
役場でPC盗難、盗難防止ワイヤーが切断 - 大郷町
卒業生宛の「進路だより」でメール誤送信 - 新潟県
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも