Tech Insights

Adobe Substance3D Stagerの脆弱性CVE-2025-43551が公開、迅速なアップデートが必要

Adobe Substance3D Stagerの脆弱性CVE-2025-43551が公開、迅...

Adobe Systems Incorporatedは、Substance3D Stager 3.1.1以前のバージョンにおいて、境界外読み取り(CWE-125)の脆弱性CVE-2025-43551を発見したと発表した。この脆弱性により、悪意のあるファイルを開いた場合、機密データの漏洩リスクがある。ユーザーは速やかに最新バージョンにアップデートする必要がある。深刻度はMEDIUM(CVSSスコア5.5)と評価されている。

Adobe Substance3D Stagerの脆弱性CVE-2025-43551が公開、迅...

Adobe Systems Incorporatedは、Substance3D Stager 3.1.1以前のバージョンにおいて、境界外読み取り(CWE-125)の脆弱性CVE-2025-43551を発見したと発表した。この脆弱性により、悪意のあるファイルを開いた場合、機密データの漏洩リスクがある。ユーザーは速やかに最新バージョンにアップデートする必要がある。深刻度はMEDIUM(CVSSスコア5.5)と評価されている。

マジセミ株式会社が押印廃止ウェビナーを開催、eシール認定制度への対応策を解説

マジセミ株式会社が押印廃止ウェビナーを開催、eシール認定制度への対応策を解説

マジセミ株式会社は2025年5月16日、押印廃止に関するウェビナーを開催した。2025年開始予定のeシール認定制度への対応策として、サイバートラスト株式会社の電子証明書iTrustを活用した事例を紹介。電子文書の真正性担保、PDF偽造・なりすまし対策、デジタル化事例などを解説した。

マジセミ株式会社が押印廃止ウェビナーを開催、eシール認定制度への対応策を解説

マジセミ株式会社は2025年5月16日、押印廃止に関するウェビナーを開催した。2025年開始予定のeシール認定制度への対応策として、サイバートラスト株式会社の電子証明書iTrustを活用した事例を紹介。電子文書の真正性担保、PDF偽造・なりすまし対策、デジタル化事例などを解説した。

Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初期化ポインタへのアクセスによる任意コード実行の可能性

Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初...

Adobe Systems Incorporatedは2025年5月13日、Photoshop Desktopバージョン26.5、25.12.2以前における脆弱性CVE-2025-30326を公開した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開いたユーザーのシステムで任意コード実行される可能性がある。深刻度はHIGH(CVSSスコア7.8)と評価され、速やかな最新版へのアップデートが推奨される。

Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初...

Adobe Systems Incorporatedは2025年5月13日、Photoshop Desktopバージョン26.5、25.12.2以前における脆弱性CVE-2025-30326を公開した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開いたユーザーのシステムで任意コード実行される可能性がある。深刻度はHIGH(CVSSスコア7.8)と評価され、速やかな最新版へのアップデートが推奨される。

Adobe Illustratorの深刻な脆弱性CVE-2025-30330が公開、速やかなアップデートが必要

Adobe Illustratorの深刻な脆弱性CVE-2025-30330が公開、速やかなア...

Adobe Systems Incorporatedは、Adobe Illustrator 29.3、28.7.5以前のバージョンにおいて、ヒープベースのバッファオーバーフロー(CWE-122)の脆弱性CVE-2025-30330を発表した。この脆弱性により、悪意のあるファイルを開いたユーザーのシステムで任意のコード実行が可能になるため、速やかなソフトウェアアップデートが強く推奨される。CVSSスコアは7.8(HIGH)と評価されており、深刻な脅威となる可能性がある。

Adobe Illustratorの深刻な脆弱性CVE-2025-30330が公開、速やかなア...

Adobe Systems Incorporatedは、Adobe Illustrator 29.3、28.7.5以前のバージョンにおいて、ヒープベースのバッファオーバーフロー(CWE-122)の脆弱性CVE-2025-30330を発表した。この脆弱性により、悪意のあるファイルを開いたユーザーのシステムで任意のコード実行が可能になるため、速やかなソフトウェアアップデートが強く推奨される。CVSSスコアは7.8(HIGH)と評価されており、深刻な脅威となる可能性がある。

Adobe Bridgeの脆弱性CVE-2025-43547が公開、整数オーバーフローによる任意コード実行の可能性

Adobe Bridgeの脆弱性CVE-2025-43547が公開、整数オーバーフローによる任...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridge 15.0.3、14.1.6以前のバージョンの整数オーバーフローまたはラップアラウンドの脆弱性CVE-2025-43547を発表した。悪意のあるファイルを開くと任意コード実行の可能性があるため、速やかなアップデートが推奨される。CVSSスコアは7.8(HIGH)だ。

Adobe Bridgeの脆弱性CVE-2025-43547が公開、整数オーバーフローによる任...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridge 15.0.3、14.1.6以前のバージョンの整数オーバーフローまたはラップアラウンドの脆弱性CVE-2025-43547を発表した。悪意のあるファイルを開くと任意コード実行の可能性があるため、速やかなアップデートが推奨される。CVSSスコアは7.8(HIGH)だ。

Adobe Bridgeの脆弱性CVE-2025-43546が公開、整数型アンダーフローによる任意コード実行の可能性

Adobe Bridgeの脆弱性CVE-2025-43546が公開、整数型アンダーフローによる...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridge 15.0.3、14.1.6以前のバージョンにおける整数型アンダーフローの脆弱性CVE-2025-43546を発表した。悪意のあるファイルを開くと任意のコード実行される可能性があり、迅速なアップデートが求められる。CVSSスコアは7.8(HIGH)で、深刻なセキュリティリスクとなる。

Adobe Bridgeの脆弱性CVE-2025-43546が公開、整数型アンダーフローによる...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridge 15.0.3、14.1.6以前のバージョンにおける整数型アンダーフローの脆弱性CVE-2025-43546を発表した。悪意のあるファイルを開くと任意のコード実行される可能性があり、迅速なアップデートが求められる。CVSSスコアは7.8(HIGH)で、深刻なセキュリティリスクとなる。

Adobe Bridgeの脆弱性CVE-2025-43545が公開、バージョン15.0.3以前が影響を受ける

Adobe Bridgeの脆弱性CVE-2025-43545が公開、バージョン15.0.3以前...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridgeにおける深刻な脆弱性CVE-2025-43545を発表した。バージョン15.0.3、14.1.6以前のバージョンが影響を受け、悪意のあるファイルを開くと任意のコード実行される可能性がある。CVSSスコアは7.8で、迅速なアップデート適用が推奨される。

Adobe Bridgeの脆弱性CVE-2025-43545が公開、バージョン15.0.3以前...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridgeにおける深刻な脆弱性CVE-2025-43545を発表した。バージョン15.0.3、14.1.6以前のバージョンが影響を受け、悪意のあるファイルを開くと任意のコード実行される可能性がある。CVSSスコアは7.8で、迅速なアップデート適用が推奨される。

Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアクセスによる任意コード実行の可能性

Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアク...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻な脆弱性CVE-2025-43557を発表した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開くと任意コード実行される可能性がある。Animate 24.0.8、23.0.11以前のバージョンが影響を受けるため、速やかなアップデートが推奨される。CVSSスコアは7.8で、深刻度はHIGHだ。

Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアク...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻な脆弱性CVE-2025-43557を発表した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開くと任意コード実行される可能性がある。Animate 24.0.8、23.0.11以前のバージョンが影響を受けるため、速やかなアップデートが推奨される。CVSSスコアは7.8で、深刻度はHIGHだ。

Adobe Animateの脆弱性CVE-2025-43556が公開、整数オーバーフローによる任意コード実行の可能性

Adobe Animateの脆弱性CVE-2025-43556が公開、整数オーバーフローによる...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻なセキュリティ脆弱性CVE-2025-43556を発表した。Animate 24.0.8、23.0.11以前のバージョンで、整数オーバーフローまたはラップアラウンド(CWE-190)により任意コード実行の危険性がある。ユーザーは速やかに最新バージョンにアップデートする必要がある。

Adobe Animateの脆弱性CVE-2025-43556が公開、整数オーバーフローによる...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻なセキュリティ脆弱性CVE-2025-43556を発表した。Animate 24.0.8、23.0.11以前のバージョンで、整数オーバーフローまたはラップアラウンド(CWE-190)により任意コード実行の危険性がある。ユーザーは速やかに最新バージョンにアップデートする必要がある。

Adobe Animateの脆弱性CVE-2025-43555が公開、整数型アンダーフローによる任意コード実行の可能性

Adobe Animateの脆弱性CVE-2025-43555が公開、整数型アンダーフローによ...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animate 24.0.8、23.0.11以前のバージョンにおける整数型アンダーフローの脆弱性CVE-2025-43555を発表した。悪意のあるファイルを開くと任意コード実行の可能性があり、CVSSスコアは7.8、深刻度はHIGHと評価されている。ユーザーは速やかにアップデートを行う必要がある。

Adobe Animateの脆弱性CVE-2025-43555が公開、整数型アンダーフローによ...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animate 24.0.8、23.0.11以前のバージョンにおける整数型アンダーフローの脆弱性CVE-2025-43555を発表した。悪意のあるファイルを開くと任意コード実行の可能性があり、CVSSスコアは7.8、深刻度はHIGHと評価されている。ユーザーは速やかにアップデートを行う必要がある。

Adobe Animateの脆弱性CVE-2025-30329が公開、サービス拒否攻撃の可能性

Adobe Animateの脆弱性CVE-2025-30329が公開、サービス拒否攻撃の可能性

Adobe Systems Incorporatedは2025年5月13日、Adobe Animate 24.0.8、23.0.11以前のバージョンにおけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30329を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。CVSSスコアは5.5で深刻度はMEDIUM。速やかなアップデートが推奨される。

Adobe Animateの脆弱性CVE-2025-30329が公開、サービス拒否攻撃の可能性

Adobe Systems Incorporatedは2025年5月13日、Adobe Animate 24.0.8、23.0.11以前のバージョンにおけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30329を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。CVSSスコアは5.5で深刻度はMEDIUM。速やかなアップデートが推奨される。

Adobe Dreamweaver Desktop 21.4以前の脆弱性CVE-2025-30310が公開、任意コード実行の可能性

Adobe Dreamweaver Desktop 21.4以前の脆弱性CVE-2025-30...

Adobe Systems Incorporatedは2025年5月13日、Dreamweaver Desktopバージョン21.4以前における深刻な脆弱性CVE-2025-30310を発表した。CWE-843(Type Confusion)に分類されるこの脆弱性は、悪意のあるファイルを開くことで任意コード実行を許容する可能性がある。CVSSスコアは7.8(HIGH)と評価されており、速やかなアップデートが強く推奨される。

Adobe Dreamweaver Desktop 21.4以前の脆弱性CVE-2025-30...

Adobe Systems Incorporatedは2025年5月13日、Dreamweaver Desktopバージョン21.4以前における深刻な脆弱性CVE-2025-30310を発表した。CWE-843(Type Confusion)に分類されるこの脆弱性は、悪意のあるファイルを開くことで任意コード実行を許容する可能性がある。CVSSスコアは7.8(HIGH)と評価されており、速やかなアップデートが強く推奨される。

Adobe InDesign Desktopの脆弱性CVE-2025-30320が公開、ID19.5.2以前のバージョンに影響

Adobe InDesign Desktopの脆弱性CVE-2025-30320が公開、ID1...

Adobe Systems Incorporatedは2025年5月13日、InDesign Desktopにおける脆弱性CVE-2025-30320を公開した。ID19.5.2、ID20.2以前のバージョンが影響を受け、NULL Pointer Dereference(CWE-476)によるサービス拒否攻撃が可能となる。ユーザーは速やかにアップデートを行う必要がある。詳細な情報はAdobeのセキュリティ情報ページを参照のこと。

Adobe InDesign Desktopの脆弱性CVE-2025-30320が公開、ID1...

Adobe Systems Incorporatedは2025年5月13日、InDesign Desktopにおける脆弱性CVE-2025-30320を公開した。ID19.5.2、ID20.2以前のバージョンが影響を受け、NULL Pointer Dereference(CWE-476)によるサービス拒否攻撃が可能となる。ユーザーは速やかにアップデートを行う必要がある。詳細な情報はAdobeのセキュリティ情報ページを参照のこと。

Adobe InDesign Desktopの脆弱性CVE-2025-30319が公開、サービス拒否攻撃の可能性

Adobe InDesign Desktopの脆弱性CVE-2025-30319が公開、サービ...

Adobe Systems Incorporatedは2025年5月13日、InDesign DesktopバージョンID19.5.2、ID20.2以前におけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30319を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。速やかなアップデートが推奨される。

Adobe InDesign Desktopの脆弱性CVE-2025-30319が公開、サービ...

Adobe Systems Incorporatedは2025年5月13日、InDesign DesktopバージョンID19.5.2、ID20.2以前におけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30319を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。速やかなアップデートが推奨される。

Adobe InDesign Desktopの脆弱性CVE-2025-30318が公開、最新バージョンへのアップデートが必要

Adobe InDesign Desktopの脆弱性CVE-2025-30318が公開、最新バ...

Adobe Systems Incorporatedは、InDesign Desktopのバージョンの脆弱性CVE-2025-30318を発表した。ID19.5.2、ID20.2以前のバージョンが影響を受け、境界外書き込みによる任意コード実行の可能性がある。悪意のあるファイルを開くことで攻撃が成立するため、速やかな最新バージョンへのアップデートが推奨される。Adobeのセキュリティアドバイザリを確認し、対策を講じる必要がある。

Adobe InDesign Desktopの脆弱性CVE-2025-30318が公開、最新バ...

Adobe Systems Incorporatedは、InDesign Desktopのバージョンの脆弱性CVE-2025-30318を発表した。ID19.5.2、ID20.2以前のバージョンが影響を受け、境界外書き込みによる任意コード実行の可能性がある。悪意のあるファイルを開くことで攻撃が成立するため、速やかな最新バージョンへのアップデートが推奨される。Adobeのセキュリティアドバイザリを確認し、対策を講じる必要がある。

EIZO、HDR映像制作対応30.5型4KモニターColorEdge CG3100Xを8月25日発売

EIZO、HDR映像制作対応30.5型4KモニターColorEdge CG3100Xを8月25日発売

EIZO株式会社は、HDR映像の制作に対応した30.5型4Kモニター「ColorEdge CG3100X」を2025年8月25日に発売する。輝度500cd/m2、コントラスト比1800:1と前機種より向上し、USB Type-C接続によるPC給電や有線LAN接続にも対応。映像制作、デザイン、3DCG制作など、プロフェッショナルなクリエイティブワークに最適な一台だ。

EIZO、HDR映像制作対応30.5型4KモニターColorEdge CG3100Xを8月25日発売

EIZO株式会社は、HDR映像の制作に対応した30.5型4Kモニター「ColorEdge CG3100X」を2025年8月25日に発売する。輝度500cd/m2、コントラスト比1800:1と前機種より向上し、USB Type-C接続によるPC給電や有線LAN接続にも対応。映像制作、デザイン、3DCG制作など、プロフェッショナルなクリエイティブワークに最適な一台だ。

ServiceNow、Workflow Data Fabric強化でAIエージェントとワークフローを支援する新エコシステムを発表

ServiceNow、Workflow Data Fabric強化でAIエージェントとワークフ...

ServiceNowはWorkflow Data Fabricを強化する新たなエコシステムWorkflow Data Networkを発表した。データプラットフォーム、アプリケーション、オープンソースツールを統合し、AIによる洞察創出を推進する。Adobe、AWS、Boomi、Microsoft、Oracleなどとのパートナーシップにより、シームレスな統合とワークフロー自動化を実現。data.world買収によりAIエージェントのデータ管理能力も向上する。リアルタイムデータへのアクセス、AIによる迅速な意思決定支援、ワークフロー自動化により、ビジネスの俊敏性とROI向上に貢献するだろう。

ServiceNow、Workflow Data Fabric強化でAIエージェントとワークフ...

ServiceNowはWorkflow Data Fabricを強化する新たなエコシステムWorkflow Data Networkを発表した。データプラットフォーム、アプリケーション、オープンソースツールを統合し、AIによる洞察創出を推進する。Adobe、AWS、Boomi、Microsoft、Oracleなどとのパートナーシップにより、シームレスな統合とワークフロー自動化を実現。data.world買収によりAIエージェントのデータ管理能力も向上する。リアルタイムデータへのアクセス、AIによる迅速な意思決定支援、ワークフロー自動化により、ビジネスの俊敏性とROI向上に貢献するだろう。

【CVE-2025-27194】Adobe Media Encoderに深刻な脆弱性、任意のコード実行の危険性が判明

【CVE-2025-27194】Adobe Media Encoderに深刻な脆弱性、任意のコ...

Adobeは2025年4月8日、Media Encoderにおいて深刻な脆弱性【CVE-2025-27194】を公開した。バージョン25.1および24.6.4以前に影響を与えるこの脆弱性は、CVSSスコア7.8と高い深刻度が評価されており、悪意のあるファイルを開くことで任意のコード実行が可能になる範囲外書き込みの脆弱性が確認されている。

【CVE-2025-27194】Adobe Media Encoderに深刻な脆弱性、任意のコ...

Adobeは2025年4月8日、Media Encoderにおいて深刻な脆弱性【CVE-2025-27194】を公開した。バージョン25.1および24.6.4以前に影響を与えるこの脆弱性は、CVSSスコア7.8と高い深刻度が評価されており、悪意のあるファイルを開くことで任意のコード実行が可能になる範囲外書き込みの脆弱性が確認されている。

【CVE-2025-27198】Adobe Photoshop Desktop 26.4.1以前のバージョンにバッファオーバーフロー脆弱性、任意のコード実行の危険性

【CVE-2025-27198】Adobe Photoshop Desktop 26.4.1以...

Adobe社がPhotoshop Desktopのバージョン25.12.1、26.4.1以前に影響を与えるヒープベースのバッファオーバーフロー脆弱性を公開。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行が可能となる。CISAも注意を呼びかけており、ユーザーは信頼できないファイルの開封に注意が必要。

【CVE-2025-27198】Adobe Photoshop Desktop 26.4.1以...

Adobe社がPhotoshop Desktopのバージョン25.12.1、26.4.1以前に影響を与えるヒープベースのバッファオーバーフロー脆弱性を公開。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行が可能となる。CISAも注意を呼びかけており、ユーザーは信頼できないファイルの開封に注意が必要。

【CVE-2025-27196】Adobe Premiere Proに深刻な脆弱性、ヒープベースバッファオーバーフローによる任意のコード実行の危険性

【CVE-2025-27196】Adobe Premiere Proに深刻な脆弱性、ヒープベー...

Adobeは2025年4月8日、Premiere Proのバージョン25.1および24.6.4以前に影響を与えるヒープベースバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行につながる可能性がある。現在のユーザーコンテキストでの実行により、機密性や完全性、可用性への影響が懸念される。

【CVE-2025-27196】Adobe Premiere Proに深刻な脆弱性、ヒープベー...

Adobeは2025年4月8日、Premiere Proのバージョン25.1および24.6.4以前に影響を与えるヒープベースバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行につながる可能性がある。現在のユーザーコンテキストでの実行により、機密性や完全性、可用性への影響が懸念される。

【CVE-2025-27193】Adobe Bridgeに深刻な脆弱性、任意のコード実行の危険性が浮上

【CVE-2025-27193】Adobe Bridgeに深刻な脆弱性、任意のコード実行の危険...

Adobe社が画像管理ソフトウェアBridgeにおいて重大な脆弱性を発見し公開。バージョン14.1.5および15.0.2以前が影響を受け、CVSSスコア7.8の高リスク評価。ヒープベースのバッファオーバーフローにより、悪意のあるファイルを開くことで任意のコード実行が可能となる脆弱性。CISAも評価を実施し、技術的影響は「total」と評価。

【CVE-2025-27193】Adobe Bridgeに深刻な脆弱性、任意のコード実行の危険...

Adobe社が画像管理ソフトウェアBridgeにおいて重大な脆弱性を発見し公開。バージョン14.1.5および15.0.2以前が影響を受け、CVSSスコア7.8の高リスク評価。ヒープベースのバッファオーバーフローにより、悪意のあるファイルを開くことで任意のコード実行が可能となる脆弱性。CISAも評価を実施し、技術的影響は「total」と評価。

【CVE-2025-27195】Adobe Media Encoderに深刻な脆弱性、任意のコード実行の危険性が判明

【CVE-2025-27195】Adobe Media Encoderに深刻な脆弱性、任意のコ...

Adobeは2025年4月8日、Media Encoder 25.1および24.6.4以前のバージョンにHeap-based Buffer Overflow脆弱性が存在することを公開した。CVSSスコア7.8(HIGH)と評価されたこの脆弱性は、ユーザーが悪意のあるファイルを開くことで任意のコード実行を引き起こす可能性がある。CISAの評価では自動化された攻撃は確認されていないものの、技術的な影響は重大と判断されている。

【CVE-2025-27195】Adobe Media Encoderに深刻な脆弱性、任意のコ...

Adobeは2025年4月8日、Media Encoder 25.1および24.6.4以前のバージョンにHeap-based Buffer Overflow脆弱性が存在することを公開した。CVSSスコア7.8(HIGH)と評価されたこの脆弱性は、ユーザーが悪意のあるファイルを開くことで任意のコード実行を引き起こす可能性がある。CISAの評価では自動化された攻撃は確認されていないものの、技術的な影響は重大と判断されている。

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、ASLRバイパスのリスクが発生

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkitの2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5の中度の脆弱性で、悪意のあるファイルを開くことで機密メモリが露出し、ASLRなどの保護機能が回避される可能性がある。攻撃には特権は不要だがユーザーの操作が必要となる。

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkitの2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5の中度の脆弱性で、悪意のあるファイルを開くことで機密メモリが露出し、ASLRなどの保護機能が回避される可能性がある。攻撃には特権は不要だがユーザーの操作が必要となる。

アドビがデジタル作品の保護と認証を実現するAdobe Content Authenticityのパブリックベータ版を提供開始、作品の帰属情報管理が容易に

アドビがデジタル作品の保護と認証を実現するAdobe Content Authenticity...

アドビは2025年4月24日、クリエイターのデジタル作品保護を目的としたWebアプリ「Adobe Content Authenticity」のパブリックベータ版を提供開始した。コンテンツクレデンシャルによる作品の帰属情報管理や、LinkedInとの連携による認証済み著作情報の付与が可能となり、デジタルコンテンツの透明性と信頼性の向上に貢献する。Chrome拡張機能からWebアプリへと進化し、より多くのユーザーが利用可能に。

アドビがデジタル作品の保護と認証を実現するAdobe Content Authenticity...

アドビは2025年4月24日、クリエイターのデジタル作品保護を目的としたWebアプリ「Adobe Content Authenticity」のパブリックベータ版を提供開始した。コンテンツクレデンシャルによる作品の帰属情報管理や、LinkedInとの連携による認証済み著作情報の付与が可能となり、デジタルコンテンツの透明性と信頼性の向上に貢献する。Chrome拡張機能からWebアプリへと進化し、より多くのユーザーが利用可能に。

AdobeがAdobe Expressの機能拡張を発表、ClipMakerとダイナミックアニメーションで動画制作が効率化

AdobeがAdobe Expressの機能拡張を発表、ClipMakerとダイナミックアニメ...

Adobeは4月24日(英国時間)、Adobe MAX London 2025でAdobe Expressの機能拡張を発表した。新機能のClipMakerによりSNS向け動画の作成が容易になり、ダイナミックアニメーション機能でIllustratorやPhotoshopのデザインをワンクリックでアニメーション化できる。また、Vimeo連携など新しい動画編集ツールも追加され、コンテンツ制作のワークフローが大幅に効率化される。

AdobeがAdobe Expressの機能拡張を発表、ClipMakerとダイナミックアニメ...

Adobeは4月24日(英国時間)、Adobe MAX London 2025でAdobe Expressの機能拡張を発表した。新機能のClipMakerによりSNS向け動画の作成が容易になり、ダイナミックアニメーション機能でIllustratorやPhotoshopのデザインをワンクリックでアニメーション化できる。また、Vimeo連携など新しい動画編集ツールも追加され、コンテンツ制作のワークフローが大幅に効率化される。

【CVE-2025-30309】AdobeのXMP Toolkitに深刻な脆弱性、情報漏洩のリスクが浮上

【CVE-2025-30309】AdobeのXMP Toolkitに深刻な脆弱性、情報漏洩のリ...

Adobe社のXMP Toolkitの2023.12以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2025-30309として識別されるこの問題は、攻撃者による機密メモリの開示やASLRバイパスのリスクをもたらす。CVSSスコア5.5のMEDIUMレベルの脆弱性で、ユーザー操作を必要とするものの、特権は不要とされており、早急な対応が求められている。

【CVE-2025-30309】AdobeのXMP Toolkitに深刻な脆弱性、情報漏洩のリ...

Adobe社のXMP Toolkitの2023.12以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2025-30309として識別されるこの問題は、攻撃者による機密メモリの開示やASLRバイパスのリスクをもたらす。CVSSスコア5.5のMEDIUMレベルの脆弱性で、ユーザー操作を必要とするものの、特権は不要とされており、早急な対応が求められている。

【CVE-2025-30308】Adobe XMPWorkerに重大な脆弱性、メモリ読み取りによる情報漏洩のリスクが浮上

【CVE-2025-30308】Adobe XMPWorkerに重大な脆弱性、メモリ読み取りに...

Adobeは2025年4月8日、XMP Toolkitのバージョン2023.12以前に影響を与える重大な脆弱性(CVE-2025-30308)を公開した。この脆弱性は範囲外読み取りの問題であり、攻撃者が機密メモリの内容を読み取ることが可能になる。ユーザーが悪意のあるファイルを開く必要があるものの、攻撃が成功した場合、ASLRなどの保護機能をバイパスされる可能性がある。

【CVE-2025-30308】Adobe XMPWorkerに重大な脆弱性、メモリ読み取りに...

Adobeは2025年4月8日、XMP Toolkitのバージョン2023.12以前に影響を与える重大な脆弱性(CVE-2025-30308)を公開した。この脆弱性は範囲外読み取りの問題であり、攻撃者が機密メモリの内容を読み取ることが可能になる。ユーザーが悪意のあるファイルを開く必要があるものの、攻撃が成功した場合、ASLRなどの保護機能をバイパスされる可能性がある。

【CVE-2025-30306】Adobe XMP Toolkitに境界外読み取りの脆弱性、ASLRバイパスのリスクが発生

【CVE-2025-30306】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVE-2025-30306として識別されるこの脆弱性は、CVSSスコア5.5(MEDIUM)と評価され、攻撃者がASLRなどの緩和策を回避するために利用される可能性がある。攻撃には悪意のあるファイルを開く必要があるため、ユーザーの操作が不可欠となっている。

【CVE-2025-30306】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVE-2025-30306として識別されるこの脆弱性は、CVSSスコア5.5(MEDIUM)と評価され、攻撃者がASLRなどの緩和策を回避するために利用される可能性がある。攻撃には悪意のあるファイルを開く必要があるため、ユーザーの操作が不可欠となっている。

【CVE-2025-30307】XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性、情報漏洩のリスクに注意

【CVE-2025-30307】XMP Toolkit 2023.12以前のバージョンに境界外...

Adobe社が公開したセキュリティアドバイザリによると、XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性が存在することが判明した。この脆弱性はCVE-2025-30307として識別され、CVSS v3.1で基本値5.5(Medium)と評価されている。攻撃者は悪意のあるファイルを介してメモリ情報を取得する可能性があり、ASLRなどの保護機能を回避できる可能性も指摘されている。

【CVE-2025-30307】XMP Toolkit 2023.12以前のバージョンに境界外...

Adobe社が公開したセキュリティアドバイザリによると、XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性が存在することが判明した。この脆弱性はCVE-2025-30307として識別され、CVSS v3.1で基本値5.5(Medium)と評価されている。攻撃者は悪意のあるファイルを介してメモリ情報を取得する可能性があり、ASLRなどの保護機能を回避できる可能性も指摘されている。

【CVE-2025-27185】Adobe After Effects 24.6.4以前のバージョンでNULLポインタ参照の脆弱性を確認、アプリケーションのクラッシュの可能性

【CVE-2025-27185】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effects 25.1および24.6.4以前のバージョンにNULLポインタ参照の脆弱性が存在することを公表した。CVE-2025-27185として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのサービス拒否状態を引き起こす可能性がある。CVSSスコア5.5のミディアムリスクと評価されており、適切なアップデートによる対策が推奨される。

【CVE-2025-27185】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effects 25.1および24.6.4以前のバージョンにNULLポインタ参照の脆弱性が存在することを公表した。CVE-2025-27185として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのサービス拒否状態を引き起こす可能性がある。CVSSスコア5.5のミディアムリスクと評価されており、適切なアップデートによる対策が推奨される。