脆弱性を悪用された場合、認証を受けないユーザーが任意のコードをアップロードし、実行できてしまう恐れがある。
米Adobe Systemsのヘルプオーサリングツール「RoboHelp Server 8」に深刻な脆弱性が見つかり、同社が9月9日付でアドバイザリーを公開して注意を呼びかけた。
アドバイザリーによれば、この問題を悪用された場合、認証を受けてないユーザーが任意のコードをアップロードして実行できてしまう恐れがある。
脆弱性を解決するためのパッチは現在開発中で、9月18日にリリースできる見通しだとしている。回避策は存在しないという。
Copyright © ITmedia, Inc. All Rights Reserved.