ニュース

Adobeが2製品のセキュリティアップデートを実施。任意コード実行などにつながる恐れ

「Adobe Connect」と「Magento」が対象

Adobeが2製品を対象に月例セキュリティアップデートをリリース

 米Adobeは8月10日(現地時間)、同社製品に関する月例のセキュリティ情報を発表した。今回は「Adobe Connect」と「Magento」が対象となっている。

Adobe Connect | APSB21-66

 オンライン会議ソフト「Adobe Connect」では、セキュリティ設計原則の違反によるセキュリティ機能のバイパス(CVE-2021-36061)と、クロスサイトスクリプティング(XSS)による任意コード実行の問題(CVE-2021-36062、CVE-2021-36063)が解決された。

 脆弱性の深刻度はいずれも「Important」。v11.2.2およびそれ以前のバージョンに影響する。同社は更新プログラムの適用優先度を「3」と評価し、v11.2.3へのアップデートを推奨している。

Magento | APSB21-64

 ECプラットフォーム「Magento」で修正された脆弱性は、CVE番号で26件。深刻度は最高で「Critical」と評価されており、注意が必要だ。

 影響範囲は「Magento Commerce」v2.4.2/v2.4.2-p1/v2.3.7およびそれ以前のバージョンと、「Magento Open Source」v2.4.2-p1/2.3.7およびそれ以前のバージョン。同社は対応優先度を「2」と定め、v2.4.3、v2.4.2-p2、v2.3.7-p1へのアップデートを推奨している。