ニュース
Adobe、「Experience Manager」の脆弱性を修正
入力値検証やバックアップなどの機能に4件の脆弱性があり、悪用されればクロスサイトスクリプティング(XSS)攻撃を仕掛けられたり情報が流出したりする恐れがある。
米Adobe Systemsは8月9日、法人向けコンテンツ管理システム「Adobe Experience Manager」の脆弱性を修正するホットフィックスを公開した。一方、今年に入ってほぼ毎月のようにリリースされていたFlash Playerのセキュリティアップデートは今回は公開されていない。
Adobeのセキュリティ情報によると、Experience Managerの脆弱性はバージョン5.6.1と6.0〜6.2に存在し、Windows、Unix、Linux、OS Xの各プラットフォームが影響を受ける。
入力値検証やバックアップなどの機能に4件の脆弱性があり、悪用されればクロスサイトスクリプティング(XSS)攻撃を仕掛けられたり、情報が流出したりする恐れがある。
緊急度は4段階評価で上から2番目の「重要」、優先度は「2」に指定され、30日以内を目安としてホットフィックスの適用を呼び掛けている。
関連記事
- Microsoft、9件のセキュリティ情報を公開 「緊急」は5件
最大深刻度は9件のうち5件を「緊急」、残る4件を「重要」に分類。IEやEdge、Office、 PDFライブラリなどに深刻な脆弱性が存在する。 - Flash Playerに深刻な脆弱性が多数、Acrobat/Readerの更新版も公開
Flash PlayerやAcrobat/Readerの深刻な脆弱性を修正するセキュリティアップデートが公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.