米Adobe Systemsのヘルプオーサリングツール「RoboHelp Server 8」に深刻な脆弱性が見つかった問題で、この脆弱性を解決するアップデートが9月18日付でリリースされた。
脆弱性はAdobeが9日付のアドバイザリーで注意を呼び掛けていたもので、悪用された場合、認証を受けないユーザーが任意のコードをアップロードして実行できてしまう恐れがあった。
影響を受けるのはWindows版のみ。AdobeはRoboHelp Server 8のユーザーに対し、アドバイザリーに記載した手順に従ってアップデートを適用するよう促している。
関連記事
- Adobe RoboHelp Serverに脆弱性、パッチは開発中
脆弱性を悪用された場合、認証を受けないユーザーが任意のコードをアップロードし、実行できてしまう恐れがある。 - Adobe、Flash Media Serverなど3製品の脆弱性に対処
Flash Media Server、Connect Enterprise Server、RoboHelpの脆弱性修正パッチが公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.