Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「AEM」に100件超の脆弱性 - 「クリティカル」も複数

Adobeは現地時間2025年12月9日、エンタープライズ向けコンテンツマネジメントシステム「Adobe Experience Manager(AEM)」のセキュリティアップデートをリリースした。「クリティカル(Critical)」をはじめ、100件以上の脆弱性に対処している。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてセキュリティアドバイザリを公開し、アップデートをリリースしたもの。

今回のアップデートでは、CVEベースで116件におよぶ脆弱性へ対処している。DOMベースのクロスサイトスクリプティング(XSS)脆弱性「CVE-2025-64537」「CVE-2025-64539」については、共通脆弱性評価システム「CVSSv3.1」のベーススコアをともに「9.3」と評価、重要度を3段階中もっとも高い「クリティカル(Critical)」とした。

のこる114件についてもXSSの脆弱性としており、CVSS基本はいずれも「5.4」、重要度を「重要(Important)」としている。

いずれも悪用は確認されておらず、「AEM Cloud Service Release 2025.12」「AEM 6.5 LTS SP1(GRANITE-61551 Hotfix)」「AEM 6.5.24」にて修正した。適用優先度は3段階中最も低い「3」とし、任意のタイミングでアップデートを実施するよう求めている。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2025-64537
CVE-2025-64539
CVE-2025-64541
CVE-2025-64542
CVE-2025-64543
CVE-2025-64544
CVE-2025-64545
CVE-2025-64546
CVE-2025-64547
CVE-2025-64548
CVE-2025-64549
CVE-2025-64550
CVE-2025-64551
CVE-2025-64552
CVE-2025-64553
CVE-2025-64554
CVE-2025-64555
CVE-2025-64556
CVE-2025-64557
CVE-2025-64558
CVE-2025-64559
CVE-2025-64560
CVE-2025-64562
CVE-2025-64563
CVE-2025-64564
CVE-2025-64565
CVE-2025-64569
CVE-2025-64572
CVE-2025-64574
CVE-2025-64575
CVE-2025-64576
CVE-2025-64577
CVE-2025-64578
CVE-2025-64579
CVE-2025-64580
CVE-2025-64581
CVE-2025-64582
CVE-2025-64583
CVE-2025-64585
CVE-2025-64586
CVE-2025-64590
CVE-2025-64591
CVE-2025-64592
CVE-2025-64593
CVE-2025-64594
CVE-2025-64596
CVE-2025-64597
CVE-2025-64598
CVE-2025-64599
CVE-2025-64600
CVE-2025-64601
CVE-2025-64602
CVE-2025-64603
CVE-2025-64604
CVE-2025-64605
CVE-2025-64606
CVE-2025-64607
CVE-2025-64609
CVE-2025-64610
CVE-2025-64611
CVE-2025-64612
CVE-2025-64614
CVE-2025-64615
CVE-2025-64616
CVE-2025-64619
CVE-2025-64620
CVE-2025-64622
CVE-2025-64623
CVE-2025-64626
CVE-2025-64627
CVE-2025-64789
CVE-2025-64790
CVE-2025-64791
CVE-2025-64792
CVE-2025-64793
CVE-2025-64794
CVE-2025-64796
CVE-2025-64797
CVE-2025-64799
CVE-2025-64800
CVE-2025-64801
CVE-2025-64802
CVE-2025-64803
CVE-2025-64804
CVE-2025-64808
CVE-2025-64814
CVE-2025-64817
CVE-2025-64820
CVE-2025-64821
CVE-2025-64822
CVE-2025-64823
CVE-2025-64825
CVE-2025-64826
CVE-2025-64827
CVE-2025-64829
CVE-2025-64833
CVE-2025-64839
CVE-2025-64840
CVE-2025-64841
CVE-2025-64845
CVE-2025-64847
CVE-2025-64850
CVE-2025-64852
CVE-2025-64853
CVE-2025-64857
CVE-2025-64858
CVE-2025-64860
CVE-2025-64861
CVE-2025-64863
CVE-2025-64869
CVE-2025-64872
CVE-2025-64873
CVE-2025-64875
CVE-2025-64881
CVE-2025-64887
CVE-2025-64888

(Security NEXT - 2025/12/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ
JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
セキュリティアップデート「Firefox 147.0.2」が公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.