「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Adobe Campaign Classic」に悪用のリスクが高い脆弱性が明らかとなった。Adobeでは早急に対策を講じるよう呼びかけている。
Adobeは現地時間6月30日、オンプレミス環境やハイブリッド構成の場合に影響を受ける脆弱性「CVE-2026-48286」を明らかにし、セキュリティアップデートをリリースした。Windows、Linuxの両プラットフォームが影響を受ける。
「CVE-2026-48286」は認可不備に起因する脆弱性で、悪用されると任意のコードを実行されるおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコアは最高値となる「10.0」、重要度は3段階中もっとも高い「クリティカル(Critical)」と評価されている。
同社はセキュリティアップデートとなる「Adobe Campaign Classic 7.4.3 build 9397」をリリースし、脆弱性を解消した。
アドバイザリの公開時点で同脆弱性の悪用は確認されていないが、同社では今後脆弱性が悪用されるリスクが高いと分析している。
適用優先度を3段階中もっとも高い「1」とレーティング。72時間以内を目安にできるだけ早くアップデートを実施するよう利用者に呼びかけている。
(Security NEXT - 2026/07/01 )
ツイート
PR
関連記事
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
