Adobe Patches Critical Flaws in Enterprise Products
2024/03/12 SecurityWeek — 3月12日 (火) に Adobe は、エンタープライズ製品群に存在する深刻な脆弱性を修正する、大量のセキュリティ・アップデートを公開した。今月の Patch Tuesday は、Adobe ColdFusion/Adobe Premiere Pro/Adobe Bridge/Adobe Lightroom における、コード実行の不具合を修正するものである。
カリフォルニア州サンノゼにある同社は、Adobe Experience Manager ソフトウェアの緊急アップデートで注意を喚起し、任意のコード実行やセキュリティ機能の回避などの、少なくとも 46件の脆弱性を文書化した。
また、同社のセキュリティ・インシデント対応チームは、Adobe ColdFusion ソフトウェアに存在する Critical レベルのバグに対して緊急注意を喚起している。この脆弱性の悪用に成功した攻撃者により、任意のファイル・システムを読み取られる可能性が生じる。
Adobe によると、ColdFusion のパッチは、すべてのプラットフォームに対応するものであり、バージョン 2023/2021 が利用可能だという。
人気の Adobe Premiere Pro デジタル編集ソフトウェアも更新され、Windows/macOS マシンのユーザーに影響を与える、コード実行バグのペアが修正された。
さらに Adobe は、Adobe Bridge におけるコード実行およびメモリリークの問題および、macOS 版 Adobe Lightroom に影響を及ぼす深刻な脆弱性、Adobe Animate (全プラットフォーム) における複数の深刻な問題の修正も発表した。
同社によると、2024年3月に修正された問題については、悪用の事実は確認されていないという。
今月の Adobe の Patches Tuesday は盛り沢山でした。Microsoft が平和だった分、Adobe がタイヘンだったと、お隣のキュレーション・チームがボヤイいていました。そもそも、Microsoft と Adobe が示し合わせて、同じ日に大量の脆弱性を出すことに納得していないご様子で、いつも憤ってらっしゃいます。したがって、月に一度の、この日は、顔は合わせても、視線は合わせないように心がけています。。。よろしければ、Adobe で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.