Adobe

News

アドビ、ColdFusionの重大なバグをPoCの悪用コードで警告

アドビは、概念実証(PoC)エクスプロイトコードを使用した ColdFusion の重大な脆弱性に対処するため、帯域外のセキュリティアップデートをリリースした。 月曜日にリリースされたアドバイザリで、同社は、欠陥(CVE-2024-5396...
News

4,000以上のAdobe Commerce、MagentoショップがCosmicSting攻撃でハッキングされる

Adobe CommerceとMagentoのオンラインストアが「CosmicSting」攻撃の標的になっており、脅威者は全ストアの約5%をハッキングしています。 CosmicStingの脆弱性(CVE-2024-34102)は、重大な情報...
News

アドビ、Acrobat Readerのゼロデイを公開PoCエクスプロイトで修正

あるサイバーセキュリティ研究者は、Adobe Acrobat Readerをアップグレードするようユーザーに呼びかけている。 この欠陥はCVE-2024-41869として追跡されており、特別に細工されたPDF文書を開いた際にリモートでコード...
News

CosmicStingの欠陥、Adobe CommerceとMagentoサイトの75%に影響

Adobe Commerce と Magento のウェブサイトに影響を及ぼす「CosmicSting」と呼ばれる脆弱性は、セキュリティアップデートが提供されてから 9 日が経過した現在もほとんどパッチが適用されておらず、数百万ものサイトが...
news

アドビ、重要な Acrobat と Reader のゼロデイ攻撃が悪用されていることを警告

Adobe は、攻撃に悪用されたとタグ付けされた Acrobat および Reader のゼロデイ脆弱性を修正するセキュリティ アップデートをリリースしました。 攻撃に関する追加情報はまだ公開されていませんが、ゼロデイは Windows と...
news

CISA、政府機関にAdobe ColdFusionサーバーにパッチを適用するよう警告

米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は、攻撃に悪用された 2 つの重大なセキュリティ欠陥 (そのうちの 1 つはゼロデイ) に対してネットワーク上の Adobe ColdFusion サーバーを保護するために、連...
news

アドビ、悪用された ColdFusion CVE-2023-29298 の欠陥に対するパッチ バイパスを修正

アドビは、攻撃に悪用された新しいゼロデイの修正を含む、重大な脆弱性を修正する緊急 ColdFusion セキュリティ アップデートをリリースしました。 本日のアウトオブバンドアップデートの一環として、アドビは 3 つの脆弱性を修正しました。...
news

Adobe の緊急パッチで攻撃に使用された新しい ColdFusion ゼロデイを修正

アドビは、攻撃に悪用された新しいゼロデイの修正を含む、重大な脆弱性を修正する緊急 ColdFusion セキュリティ アップデートをリリースしました。 本日のアウトオブバンドアップデートの一環として、アドビは 3 つの脆弱性を修正しました。...
news

Webシェルをドロップする攻撃に悪用されたColdFusionの重大な欠陥

2023 年 7 月 17 日更新: Adobe が電子メール通知に誤った警告を追加したため、記事が更新されました。ただし、このバグの新しいバージョンが積極的に悪用されていることが Rapid7 によって確認されました。 ハッカーは、Col...
news

アドビ、攻撃に悪用されたColdFusion RCEの重大なバグを警告

アドビは、CVE-2023-29300 として追跡されている ColdFusion の事前認証リモート コード実行の重大な脆弱性が攻撃に積極的に悪用されていると警告しています。 アドビが脆弱性を公開 7 月 11 日に、この発見は Crow...