Adobeは火曜日、自社製品の35件以上の脆弱性に対するパッチを発表し、その中にはAdobe Connectコラボレーションスイートの重大なバグも含まれています。
この重大な脆弱性はCVE-2025-49553(CVSSスコア9.3)として追跡されており、任意のコードが実行される可能性のあるクロスサイトスクリプティング(XSS)問題として説明されています。
このセキュリティ欠陥の修正は、WindowsおよびmacOSシステム向けに展開されたAdobe Connectバージョン12.10に含まれており、コード実行につながる高危険度のXSSバグを含む他の2つの脆弱性のパッチも含まれています。
同社はCommerceおよびMagento Open Sourceにおける別の高危険度のXSS問題にもパッチを適用し、これが権限昇格につながる可能性があると警告しています。アップデートはまた、高危険度のセキュリティバイパスと、コード実行、権限昇格、保護バイパスにつながる中程度の3つの欠陥も解決しています。
Substance 3D Stager、Dimension、Illustrator、FrameMaker、Substance 3D Modeler、Substance 3D Viewer、Animate、Bridge向けのセキュリティアップデートでは、いずれもCVSSスコア7.8の任意コード実行につながる高危険度の脆弱性が対処されています。
これらの問題はCVSSスコア上は「高危険度」カテゴリに分類されますが、Adobeはアドバイザリで「重大」としています。
Experience Manager Screens、Animate、Substance 3D Viewer、Bridge、Creative Cloud Desktop Application向けのAdobeのアップデートでは、合計8件の中程度のセキュリティホールが解決されています。
Adobeはこれらのセキュリティアップデートのほとんどを「優先度3」としてリストしており、パッチが適用されたバグが攻撃の標的になるとは予想していませんが、CommerceおよびMagento Open Sourceのアップデートの優先度は「2」に引き上げています。これらは歴史的にリスクが高い製品であるためです。
同社は、これらの問題が実際に悪用されたという報告はないとしていますが、ユーザーはできるだけ早く利用可能なパッチを適用するべきだと述べています。追加情報はAdobeのPSIRTページで確認できます。
翻訳元: https://www.securityweek.com/adobe-patches-critical-vulnerability-in-collaboration-suite/
