Adobe、「Experience Manager」の脆弱性を修正
入力値検証やバックアップなどの機能に4件の脆弱性があり、悪用されればクロスサイトスクリプティング(XSS)攻撃を仕掛けられたり情報が流出したりする恐れがある。
» 2016年08月10日 07時56分 公開
[鈴木聖子,ITmedia]
米Adobe Systemsは8月9日、法人向けコンテンツ管理システム「Adobe Experience Manager」の脆弱性を修正するホットフィックスを公開した。一方、今年に入ってほぼ毎月のようにリリースされていたFlash Playerのセキュリティアップデートは今回は公開されていない。
Adobeのセキュリティ情報によると、Experience Managerの脆弱性はバージョン5.6.1と6.0〜6.2に存在し、Windows、Unix、Linux、OS Xの各プラットフォームが影響を受ける。
入力値検証やバックアップなどの機能に4件の脆弱性があり、悪用されればクロスサイトスクリプティング(XSS)攻撃を仕掛けられたり、情報が流出したりする恐れがある。
緊急度は4段階評価で上から2番目の「重要」、優先度は「2」に指定され、30日以内を目安としてホットフィックスの適用を呼び掛けている。
関連記事
Microsoft、9件のセキュリティ情報を公開 「緊急」は5件
最大深刻度は9件のうち5件を「緊急」、残る4件を「重要」に分類。IEやEdge、Office、 PDFライブラリなどに深刻な脆弱性が存在する。
Flash Playerに深刻な脆弱性が多数、Acrobat/Readerの更新版も公開
Flash PlayerやAcrobat/Readerの深刻な脆弱性を修正するセキュリティアップデートが公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。