Adobe Patches Critical Flaws in Multiple Products, Urging Users to Update
2024/06/12 SecurityOnline — Adobe のソフトウェア製品群に存在する、脆弱性に対処するためのセキュリティ更新プログラムがリリースされた。これらの脆弱性が悪用されると、コード実行/不正アクセス/情報漏洩などにつながる可能性があるため、ユーザーに対して強く推奨されるのは、Adobe のソフトウェアの速やかなアップデートである。
修正された脆弱性と影響を受ける製品
今回の修正分のうち、最も深刻なものは Adobe FrameMaker Publishing Server の脆弱性 CVE-2024-30299 (CVSS:10.0) だ。この脆弱性の悪用に成功した未認証も攻撃者は、サーバー上で任意のコード実行が可能となり、システムの完全な侵害の可能性が生じる。
さらに、 Adobe Commerce に存在する、XML External Entity (XXE) の脆弱性 CVE-2024-34102 (CVSS:9.8) や、不十分な入力検証の脆弱性 CVE-2024-34108 (CVSS:9.1) などの、10件の脆弱性も修正された。Adobe Commerce に関連する、オープンソースの Magento プラットフォームも、これらのアップデートの対象となっている。
この他にも、Adobe Experience Manager/Adobe Creative Cloud Desktop/Adobe Photoshop/Adobe Substance 3D Stager などの脆弱性に対するアップデートも提供されている。これらの脆弱性が悪用されると、不正アクセス/情報漏えい/任意のコード実行などにつながる可能性がある。
アップデートと緩和策の緊急性
現時点において Adobe は、これらの脆弱性について、活発な悪用は把握していないとのことだが、深刻な影響が生じる可能性は大きい。ユーザーに強く推奨されるのは、悪用のリスクを軽減するために、ソフトウェアを最新版へと直ちにアップデートすることだ。
2024件6月の Adobe Patch Tuesday ですが、お隣のキュレーション・チームに聞いてみたところ、かなりの件数であり、Qualys のブログには 167件と記されていたとのことです。さまざまな製品の、さまざまな脆弱性をカバーするパッチが含まれるはずなので、可能な限り早急にアップデートしてください、よろしければ、Adobe で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.