Adobeの最新パッチ火曜日アップデートは、同社の11製品全体で55の脆弱性を修正します。
11の新しい勧告のほぼすべてが優先度3の評価を持っており、これはソフトウェア大手がこれらの脆弱性が攻撃で悪用されることを予想していないことを示しています。
しかし、5つの重大なColdFusion脆弱性を説明する勧告は優先度1の評価を持っており、この製品は歴史的に脅威アクターの標的となっているため、企業がパッチ適用を優先すべきであることを示しています。
いくつかのColdFusion脆弱性は、近年の攻撃で悪用されています。
最新アップデートでパッチが適用されたColdFlawの欠陥は、セキュリティ機能をバイパスしたり、システムからファイルを読み取ったり、任意のコードを実行したりするために悪用される可能性があります。
重大なコード実行脆弱性はAcrobat Reader、InDesign、InCopy、FrameMaker、Connect、Bridge、Photoshop、およびIllustratorでもパッチが適用されています。
コード実行、DoS攻撃、特権昇格を可能にするものを含む重要度の高い問題は、Experience Manager ScreensとDNG SDKでパッチが適用されました。
同社は、いかなる脆弱性についても野生での悪用を認識していません。
しかし、数日前、AdobeはCVE-2026-34621のパッチを発表しました。これはAcrobatとReaderのゼロデイであり、数か月間悪用されているようです。
さらに、CISAは月曜日に警告しました。CVE-2020-9715として追跡されている古いAcrobatおよびReaderの脆弱性を悪用する攻撃を認識しているとのことです。
翻訳元: https://www.securityweek.com/adobe-patches-55-vulnerabilities-across-11-products/
