Tag: Photoshop

Adobe 製品群における 160 件の脆弱性が FIX:悪用の可能性は低いと予想される

Adobe Patches Over 160 Vulnerabilities Across 16 Products

2024/12/10 SecurityWeek — 2024年12月の、Adobe Patch Tuesday がリリースされた。そこでは、Experience Manager に存在する、の約 90 件の脆弱性が修正されている。その大部分の重要度は Important (CVSS ベースでは Medium) であり、任意のコード実行を許すものである。また、一部の脆弱性は、セキュリティ機能のバイパスに悪用される可能性がある。その中の CVE-2024-43711 (CVSS:7.1) は、深刻度が Critical とされる唯一の脆弱性である。

Continue reading “Adobe 製品群における 160 件の脆弱性が FIX:悪用の可能性は低いと予想される”

Adobe の 2024年9月アップデート:Acrobat/ColdFusion/Photoshop などの脆弱性を修正

Adobe Patches Critical, Code Execution Flaws in Multiple Products

2024/09/10 SecurityWeek — 9月10日に Adobe は、複数の製品に存在する 28件のセキュリティ脆弱性に対する修正プログラムを公開し、コード実行攻撃の危険に、Windows/macOS ユーザーが直面していると警告した。最も緊急性の高いものは、Acrobat/PDF Reader の2件のメモリ破壊の脆弱性 CVE-2024-45112 (CVSS:8.6)/CVE-2024-41869 (CVSS:7.8) である。同社はアドバイザリで、これらの脆弱性は攻撃者に任意のコード実行を許し、特権を昇格させる可能性があるため、より高いリスクをもたらすと警告している。

Continue reading “Adobe の 2024年9月アップデート:Acrobat/ColdFusion/Photoshop などの脆弱性を修正”

Adobe の 2024年8月アップデート:Acrobat/Illustrator/Photoshop などの脆弱性を修正

Adobe Calls Attention to Massive Batch of Code Execution Flaws

2024/08/13 SecurityWeek — 8月12日に Adobe は、複数の製品に存在する 72件のセキュリティ脆弱性に対する修正プログラムを公開し、コード実行/メモリ・リーク/サービス拒否攻撃の危険に、Windows/macOS ユーザーが直面していると警告した。今月の Adobe Patch Tuesday は、Acrobat/Acrobat Reader/Illustrator/Photoshop/InDesign/Commerce/Dimension などに存在する、深刻なセキュリティ欠陥に対処するものである。それらの脆弱性のうち、最も深刻なものが攻撃者に悪用されると、標的マシンの完全な制御が奪われる可能性があると、Adobe は警告している。

Continue reading “Adobe の 2024年8月アップデート:Acrobat/Illustrator/Photoshop などの脆弱性を修正”

Adobe Acrobat/Reader/ColdFusion などの脆弱性が FIX:特別の注意喚起

Adobe Patch Tuesday: Critical Bugs in Acrobat, Reader, ColdFusion

2023/11/14 SecurityWeek — 11月14日 (火) に Adobe は、Acrobat/Acrobat Reader/ColdFusion/inDesign/inCopy/Audition における、深刻な脆弱性をカバーするために、大量のセキュリティ修正プログラムを配布した。予定されていた Patch Tuesday の一環として、Adobe は 72種類のセキュリティ・バグを文書化し、広範で利用されている Acrobat/Acrobat Reader に存在するコード実行の脆弱性に関して特別な注意を喚起している。

Continue reading “Adobe Acrobat/Reader/ColdFusion などの脆弱性が FIX:特別の注意喚起”

ChromeLoader マルウェアが蔓延:Nintendo/Steam のゲーム・クラックを介して配布されている

ChromeLoader Malware Poses as Steam, Nintendo Game Mods

2023/02/27 InfoSecurity — Nintendo や Steam のゲーム・クラックや MOD を装うファイルを介して、脅威アクターたちが、ChromeLoader マルウェアを配布していることが判明した。Asec のセキュリティ研究者たちによると、最近になって観測された悪意の活動は、VHD ディスク・イメージ・ファイルに依拠しているとのことだ。同社が木曜日に発表したアドバイザリには、「このプロセスを通じて VHD ファイルがダウンロードされた場合には、悪意の VHD ファイルをゲーム関連のプログラムだと、ユーザーが間違える可能性がある」と説明されている。

Continue reading “ChromeLoader マルウェアが蔓延:Nintendo/Steam のゲーム・クラックを介して配布されている”

正体不明のマルウェアにより 1.2TB のデータが盗まれた

Mysterious custom malware used to steal 1.2TB of data from million PCs

2021/06/11 SecurityAffairs — NordLocker の研究者たちが、1.2TB の盗まれたデータを含む、保護されていないデータベースを発見した。脅威アクターたちは、2018年から2020年にかけて、カスタム・マルウェアを使用して、320万台の Windows システムからデータを盗み出している。

Continue reading “正体不明のマルウェアにより 1.2TB のデータが盗まれた”