Adobe Patches Critical, Code Execution Flaws in Multiple Products
2024/09/10 SecurityWeek — 9月10日に Adobe は、複数の製品に存在する 28件のセキュリティ脆弱性に対する修正プログラムを公開し、コード実行攻撃の危険に、Windows/macOS ユーザーが直面していると警告した。最も緊急性の高いものは、Acrobat/PDF Reader の2件のメモリ破壊の脆弱性 CVE-2024-45112 (CVSS:8.6)/CVE-2024-41869 (CVSS:7.8) である。同社はアドバイザリで、これらの脆弱性は攻撃者に任意のコード実行を許し、特権を昇格させる可能性があるため、より高いリスクをもたらすと警告している。
また、Adobe ColdFusion のメジャー・アップデートもリリースされ、コード実行攻撃の可能性がある、脆弱性 CVE-2024-41874 (CVSS:9.8) が修正された。この脆弱性は、ColdFusion 2023の全バージョンに影響を及ぼす。
2023年には、Adobe ColdFusion のセキュリティ脆弱性を悪用するハッキング・グループが 、米国政府機関への攻撃を展開するというインシデントが発生している。
今回の Adobe の修正プログラムに含まれるものとしては、Adobe Photoshop の5件の脆弱性 (コード実行とメモリ・リーク)/Adobe Media Encoder の5件の脆弱性、Adobe Audition の2件の脆弱性などがある。
その他にも、Adobe After Effects の5件の脆弱性と、エンタープライズ向けの Adobe Premiere Pro/Adobe Illustrator の脆弱性も修正された。
Adobe の Acrobat および ColdFusion などに、複数の脆弱性が発生とのことです。ご利用のチームは、ご注意ください。なお、8月アップデートでは、Acrobat/Illustrator/Photoshop などの脆弱性を修正されています。よろしければ、Abobe で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.