Adobeは火曜日、12製品を対象にセキュリティアップデートを展開し、ColdFusion、Commerce、Experience Manager、Illustratorにおける重大な脆弱性を含む88件の脆弱性に対処しました。
ColdFusionで修正された13件のセキュリティ上の欠陥のうち、CVE-2026-48318、CVE-2026-48322、CVE-2026-48284、CVE-2026-48321、CVE-2026-48325、CVE-2026-48319、CVE-2026-48324、CVE-2026-48327の8件は、任意コード実行や権限昇格につながる可能性のある重大な問題です。
これらの重大な脆弱性には、パストラバーサル、コードインジェクション、不適切な入力検証、認証の欠如、SQLインジェクション、不正な認可などが含まれます。
Adobeの最新のアドバイザリは優先度1と評価されており、顧客はできるだけ早くパッチを適用する必要があります。ColdFusion 2025 update 11およびColdFusion 2023 update 22で、これらすべての不具合が解消されます。
今回の新しいパッチは、Adobeがわずか2週間前にColdFusionにおける6件の最高深刻度の脆弱性を修正したばかりのタイミングでの公開となります。この中には、公開からわずか数時間で攻撃者が攻撃で悪用を開始した脆弱性も含まれていました。
火曜日には、AdobeはCommerceにおける13件の脆弱性も解決しており、そのうち2件は重大な深刻度の不具合です。CVE-2026-48356およびCVE-2026-48358として追跡されているこれらの脆弱性は、権限昇格や任意コード実行につながる可能性があります。
Experience Managerの最新アップデートでも13件のセキュリティ上の欠陥が修正されており、その中にはCVE-2026-48259およびCVE-2026-48359として追跡されている2件の重大な不具合が含まれます。いずれも任意コード実行に悪用される可能性があります。
Illustratorではさらに4件の脆弱性とともに、もう1件の重大な問題が解決されました。CVE-2026-48334として追跡され、不適切な入力検証と説明されているこの重大な欠陥は、権限昇格に悪用される可能性があります。
火曜日には、AdobeはContent Credentials SDK(12件の脆弱性)、Animate(6件の不具合)、Audition(6件)、Bridge(6件)、Media Encoder(5件)、Premiere Pro(4件)、After Effects(3件)、Creative Cloud Desktop Application(2件)のアップデートも発表しています。
Adobeは、これらの脆弱性が実際に悪用された事例は確認されていないとしています。ユーザーはできるだけ早くパッチを適用することが推奨されます。詳細情報はAdobeのセキュリティ情報ページで確認できます。
翻訳元: https://www.securityweek.com/adobe-patches-critical-coldfusion-vulnerabilities/