Patch Tuesday: Critical Flaws in Adobe Commerce Software
2023/06/13 SecurityWeek — Adobe は 6月13日 (火) に、複数の製品の深刻な欠陥に対するパッチを出荷したが、その中には、Adobe Commerce に存在するコード実行の脆弱性も含まれる。Adobe は、スケジュールされた Patch Tuesday の更新の一部として、広く展開されている Adobe Commerce (旧 Magento) 製品に存在する 12件のセキュリティ問題を文書化した。それらの脆弱性の悪用に成功した攻撃者に対して、任意のコード実行/セキュリティ機能のバイパス/任意のファイル・システムの読み取りになどを許す恐れがあると警告している。
Adobe からの Critical-severity Bulletin によると、Magento Open Source 製品も、今回に文書化された問題に対して脆弱であるとのことだ。
また、Adobe Experience Manager ソフトウェアを標的とした、悪用につながる可能性のある、4件の文書化されたバグに対する修正プログラムも出荷された。
Adobe はアドバイザリで、「これらのアップデートは、Important/Moderate と評価された脆弱性を解決するものだ。 これらの脆弱性の悪用に成功した攻撃者は、任意のコードの実行やセキュリティ機能のバイパスを引き起こす可能性がある」と述べている。
今回の Patch Tuesday には、Adobe Animate に存在する深刻な欠陥に対する修正も含まれており、放置すると、ユーザー・コンテキストでのコード実行の問題が発生する可能性があるという。
また、Adobe Substance 3D Designer の深刻なバグも修正されたが、こちらは、コード実行のリスクにさらされる可能性があるものだという。
今月のアップデートで対処された、いずれの問題においても、野放し状態での悪用は検出されていないと、Adobe は述べている。
Adobe Commerce および Magento の、複数の脆弱性が FIX されたとのことです。このところ、オンライン販売サイトを攻撃者が狙う際の手口について、いくつかの興味深い記事を拾っています。よろしければ、カテゴリ Retail も合わせて、ご参照ください。
2023/06/05:Magento/WooCommerce:Magecart キャンペーン
2023/06/03:Vidar:オンライン販売業者を狙う悪質キャンペーンとは?
2023/03/22:決済の瞬間を狙ってクレカ情報を盗み出す手口とは?
2023/02/07:オンラインショップのバックアップが狙われる
IoT OT Security News 
You must be logged in to post a comment.