Adobe Acrobat Vulnerabilities Enable Remote Code Execution
2027/03/17 gbhackers — Adobe Acrobat で発見された、いくつかの脆弱性は、Cisco Talos の調査チームにより開示されたものである。それら全ての脆弱性は、Cisco のサードパーティ脆弱性開示ポリシーに沿って処理され、それぞれのベンダーにより対処されている。
Continue reading “Adobe Acrobat の脆弱性 CVE-2025-27163 などが FIX:悪意のフォントを介した RCE”Adobe Patches Over 160 Vulnerabilities Across 16 Products
2024/12/10 SecurityWeek — 2024年12月の、Adobe Patch Tuesday がリリースされた。そこでは、Experience Manager に存在する、の約 90 件の脆弱性が修正されている。その大部分の重要度は Important (CVSS ベースでは Medium) であり、任意のコード実行を許すものである。また、一部の脆弱性は、セキュリティ機能のバイパスに悪用される可能性がある。その中の CVE-2024-43711 (CVSS:7.1) は、深刻度が Critical とされる唯一の脆弱性である。
Continue reading “Adobe 製品群における 160 件の脆弱性が FIX:悪用の可能性は低いと予想される”Adobe Patches Critical, Code Execution Flaws in Multiple Products
2024/09/10 SecurityWeek — 9月10日に Adobe は、複数の製品に存在する 28件のセキュリティ脆弱性に対する修正プログラムを公開し、コード実行攻撃の危険に、Windows/macOS ユーザーが直面していると警告した。最も緊急性の高いものは、Acrobat/PDF Reader の2件のメモリ破壊の脆弱性 CVE-2024-45112 (CVSS:8.6)/CVE-2024-41869 (CVSS:7.8) である。同社はアドバイザリで、これらの脆弱性は攻撃者に任意のコード実行を許し、特権を昇格させる可能性があるため、より高いリスクをもたらすと警告している。
Continue reading “Adobe の 2024年9月アップデート:Acrobat/ColdFusion/Photoshop などの脆弱性を修正”Adobe Calls Attention to Massive Batch of Code Execution Flaws
2024/08/13 SecurityWeek — 8月12日に Adobe は、複数の製品に存在する 72件のセキュリティ脆弱性に対する修正プログラムを公開し、コード実行/メモリ・リーク/サービス拒否攻撃の危険に、Windows/macOS ユーザーが直面していると警告した。今月の Adobe Patch Tuesday は、Acrobat/Acrobat Reader/Illustrator/Photoshop/InDesign/Commerce/Dimension などに存在する、深刻なセキュリティ欠陥に対処するものである。それらの脆弱性のうち、最も深刻なものが攻撃者に悪用されると、標的マシンの完全な制御が奪われる可能性があると、Adobe は警告している。
Continue reading “Adobe の 2024年8月アップデート:Acrobat/Illustrator/Photoshop などの脆弱性を修正”Adobe Patches Critical Flaws in Reader, Acrobat
2024/05/14 SecurityWeek — 5月13日 (火) に Adobe は、広範な製品に存在する 35件のセキュリティ脆弱性の存在を明らかにし、また、Adobe Acrobat/Reader の深刻なバグに直ちに対応するよう、ユーザーに注意を促している。今月の Patch Tuesday の一環として、Adobe Acrobat/Reader に存在する 12件の脆弱性にパッチが適用され、コード実行の攻撃にいたる可能性にある問題に、Critical ラベルが貼られた。
Continue reading “Adobe Acrobat/Reader の深刻な脆弱性が FIX:5月の Patch Tuesday”From PDFs to Payload: Bogus Adobe Acrobat Reader Installers Distribute Byakugan Malware
2024/04/05 TheHackerNews —Adobe Acrobat Reader 用を装う偽インストーラーが、Byakuganという新たな多機能マルウェアの配布に使用されている。この攻撃の起点となるのは、ポルトガル語で書かれた PDF ファイルであり、それを開くと不鮮明な画像が表示され、コンテンツを閲覧するためには必要だと欺き、Reader アプリケーションをダウンロードするためのリンクを、クリックするよう被害者に要求するという。
Continue reading “偽の Adobe Acrobat Reader に注意:PDF から Byakugan マルウェアにつなげる攻撃とは?”Adobe Patch Tuesday: Critical Bugs in Acrobat, Reader, ColdFusion
2023/11/14 SecurityWeek — 11月14日 (火) に Adobe は、Acrobat/Acrobat Reader/ColdFusion/inDesign/inCopy/Audition における、深刻な脆弱性をカバーするために、大量のセキュリティ修正プログラムを配布した。予定されていた Patch Tuesday の一環として、Adobe は 72種類のセキュリティ・バグを文書化し、広範で利用されている Acrobat/Acrobat Reader に存在するコード実行の脆弱性に関して特別な注意を喚起している。
Continue reading “Adobe Acrobat/Reader/ColdFusion などの脆弱性が FIX:特別の注意喚起”Adobe Says Critical PDF Reader Zero-Day Being Exploited
2023/09/12 SecurityWeek — 9月12日 (火) に Adobe は、広く普及している Adobe Acrobat/Acrobat Reader がもたらす、新たなゼロデイ攻撃について警鐘を鳴らした。Patch Tuesday の一環として Adobe が警告したのは、リモートからの悪用が可能な脆弱性 CVE-2023-26369 により、コード実行攻撃が発生しているというものである。この欠陥について Adobe は、境界外書き込みによるメモリの安全性の問題であり、Windows/macOS 環境に影響を及ぼすと説明している。
Continue reading “Adobe Acrobat のゼロデイ CVE-2023-26369 が FIX:コード実行攻撃が発生”
IoT OT Security News 