PolyShell attacks target 56% of all vulnerable Magento stores
2026/03/25 BleepingComputer — Magento Open Source 2/Adobe Commerce 環境に存在する、“PolyShell” と呼ばれる脆弱性を悪用する現在進行形の攻撃により、脆弱なストアの半数以上が標的とされている。eCommerce セキュリティ企業 Sansec によると、この脆弱性が公開された 2 日後には、大規模な悪用が開始されているという。
Continue reading “Magento/Adobe Commerce に対する PolyShell 攻撃:脆弱なサイトの 56% が標的化”Adobe Calls Urgent Attention to Critical ColdFusion Flaws
2025/04/08 SecurityWeek — 4月8日 (火) に Adobe がリリースしたのは、コンピュータ・システムに対するリモート制御される可能性がある、深刻な脆弱性に対する大量のセキュリティ・アップデートである。今月の Adobe Patch Tuesday は、ColdFusion/FrameMaker/Photoshop/Commerceといった企業向け製品における、合計で 54件の深刻な脆弱性に対処するものだ。
Continue reading “Adobe 製品群の 54件の深刻な脆弱性が FIX:ColdFusion/Commerce などの問題に対処”Adobe Calls Attention to Massive Batch of Code Execution Flaws
2024/08/13 SecurityWeek — 8月12日に Adobe は、複数の製品に存在する 72件のセキュリティ脆弱性に対する修正プログラムを公開し、コード実行/メモリ・リーク/サービス拒否攻撃の危険に、Windows/macOS ユーザーが直面していると警告した。今月の Adobe Patch Tuesday は、Acrobat/Acrobat Reader/Illustrator/Photoshop/InDesign/Commerce/Dimension などに存在する、深刻なセキュリティ欠陥に対処するものである。それらの脆弱性のうち、最も深刻なものが攻撃者に悪用されると、標的マシンの完全な制御が奪われる可能性があると、Adobe は警告している。
Continue reading “Adobe の 2024年8月アップデート:Acrobat/Illustrator/Photoshop などの脆弱性を修正”Emergency Magento update fixes zero-day bug exploited in attacks
2022/02/14 BleepingComputer — Adobe は、深刻な脆弱性 CVE-2022-24086 を修正し、Adobe Commerce と Magento Open Source に対して緊急アップデートを提供した。この脆弱性について、現時点では技術的な詳細は公表されていないが、この脆弱性を悪用する際に認証は必要されないと、Adobe は強調し、深刻度を示す CVSS 値は 9.8 だと評価している。
Continue reading “Adobe Magento の深刻な脆弱性 CVE-2022-24086 が FIX:RCE の可能性”
IoT OT Security News 