News アドビ、ColdFusionの重大なバグをPoCの悪用コードで警告
アドビは、概念実証(PoC)エクスプロイトコードを使用した ColdFusion の重大な脆弱性に対処するため、帯域外のセキュリティアップデートをリリースした。 月曜日にリリースされたアドバイザリで、同社は、欠陥(CVE-2024-5396...
Adobe
News 
News 4,000以上のAdobe Commerce、MagentoショップがCosmicSting攻撃でハッキングされる
Adobe CommerceとMagentoのオンラインストアが「CosmicSting」攻撃の標的になっており、脅威者は全ストアの約5%をハッキングしています。 CosmicStingの脆弱性(CVE-2024-34102)は、重大な情報...
News アドビ、Acrobat Readerのゼロデイを公開PoCエクスプロイトで修正
あるサイバーセキュリティ研究者は、Adobe Acrobat Readerをアップグレードするようユーザーに呼びかけている。 この欠陥はCVE-2024-41869として追跡されており、特別に細工されたPDF文書を開いた際にリモートでコード...
News CosmicStingの欠陥、Adobe CommerceとMagentoサイトの75%に影響
Adobe Commerce と Magento のウェブサイトに影響を及ぼす「CosmicSting」と呼ばれる脆弱性は、セキュリティアップデートが提供されてから 9 日が経過した現在もほとんどパッチが適用されておらず、数百万ものサイトが...
news アドビ、重要な Acrobat と Reader のゼロデイ攻撃が悪用されていることを警告
Adobe は、攻撃に悪用されたとタグ付けされた Acrobat および Reader のゼロデイ脆弱性を修正するセキュリティ アップデートをリリースしました。 攻撃に関する追加情報はまだ公開されていませんが、ゼロデイは Windows と...
news CISA、政府機関にAdobe ColdFusionサーバーにパッチを適用するよう警告
米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は、攻撃に悪用された 2 つの重大なセキュリティ欠陥 (そのうちの 1 つはゼロデイ) に対してネットワーク上の Adobe ColdFusion サーバーを保護するために、連...
news アドビ、悪用された ColdFusion CVE-2023-29298 の欠陥に対するパッチ バイパスを修正
アドビは、攻撃に悪用された新しいゼロデイの修正を含む、重大な脆弱性を修正する緊急 ColdFusion セキュリティ アップデートをリリースしました。 本日のアウトオブバンドアップデートの一環として、アドビは 3 つの脆弱性を修正しました。...
news Adobe の緊急パッチで攻撃に使用された新しい ColdFusion ゼロデイを修正
アドビは、攻撃に悪用された新しいゼロデイの修正を含む、重大な脆弱性を修正する緊急 ColdFusion セキュリティ アップデートをリリースしました。 本日のアウトオブバンドアップデートの一環として、アドビは 3 つの脆弱性を修正しました。...
news Webシェルをドロップする攻撃に悪用されたColdFusionの重大な欠陥
2023 年 7 月 17 日更新: Adobe が電子メール通知に誤った警告を追加したため、記事が更新されました。ただし、このバグの新しいバージョンが積極的に悪用されていることが Rapid7 によって確認されました。 ハッカーは、Col...
news アドビ、攻撃に悪用されたColdFusion RCEの重大なバグを警告
アドビは、CVE-2023-29300 として追跡されている ColdFusion の事前認証リモート コード実行の重大な脆弱性が攻撃に積極的に悪用されていると警告しています。 アドビが脆弱性を公開 7 月 11 日に、この発見は Crow...