Tech Insights

アドビがAdobe Photoshopにライブ共同編集機能を追加、複数クリエイターによる同時編集が可能に

アドビがAdobe Photoshopにライブ共同編集機能を追加、複数クリエイターによる同時編...

アドビは2025年1月15日、画像編集ソフト「Adobe Photoshop」のデスクトップ版およびweb版に複数のクリエイターが同時に編集できる「ライブ共同編集」機能を追加し、プライベートβ版への参加受付を開始した。この機能により、異なるPCやデバイスから同時にドキュメントにアクセスして編集作業を行うことが可能となり、クリエイティブの共有とコラボレーションの効率化を実現する。

アドビがAdobe Photoshopにライブ共同編集機能を追加、複数クリエイターによる同時編...

アドビは2025年1月15日、画像編集ソフト「Adobe Photoshop」のデスクトップ版およびweb版に複数のクリエイターが同時に編集できる「ライブ共同編集」機能を追加し、プライベートβ版への参加受付を開始した。この機能により、異なるPCやデバイスから同時にドキュメントにアクセスして編集作業を行うことが可能となり、クリエイティブの共有とコラボレーションの効率化を実現する。

アイティクラウドがITreview Grid Award 2025 Winterを発表、約13.4万件のレビューから1,190製品を評価し顧客満足度の高い製品を選出

アイティクラウドがITreview Grid Award 2025 Winterを発表、約13...

アイティクラウド株式会社が運営するB2B向けIT製品/SaaSのレビュープラットフォーム「ITreview」において、2018年10月から2024年12月までに投稿された約13.4万件のユーザーレビューから満足度の高い製品を選出し、1,190の製品やパートナー、サービスに対してLeaderとHigh Performerのバッジを付与した。新たに掲載を開始したX-Techサービスでも受賞製品を発表している。

アイティクラウドがITreview Grid Award 2025 Winterを発表、約13...

アイティクラウド株式会社が運営するB2B向けIT製品/SaaSのレビュープラットフォーム「ITreview」において、2018年10月から2024年12月までに投稿された約13.4万件のユーザーレビューから満足度の高い製品を選出し、1,190の製品やパートナー、サービスに対してLeaderとHigh Performerのバッジを付与した。新たに掲載を開始したX-Techサービスでも受賞製品を発表している。

Adobe Substance 3D Designer 14.1が重大な脆弱性に対処、セキュリティ機能が大幅に強化

Adobe Substance 3D Designer 14.1が重大な脆弱性に対処、セキュリ...

Adobeは2025年1月14日、Adobe Substance 3D Designerのバージョン14.1をリリースし、任意のコード実行につながる重大な脆弱性に対処した。Out-of-bounds WriteとHeap-based Buffer Overflowに関連する4つの脆弱性(CVE-2025-21136、CVE-2025-21137、CVE-2025-21138、CVE-2025-21139)が修正され、CVSSスコア7.8の深刻な問題が解決された。

Adobe Substance 3D Designer 14.1が重大な脆弱性に対処、セキュリ...

Adobeは2025年1月14日、Adobe Substance 3D Designerのバージョン14.1をリリースし、任意のコード実行につながる重大な脆弱性に対処した。Out-of-bounds WriteとHeap-based Buffer Overflowに関連する4つの脆弱性(CVE-2025-21136、CVE-2025-21137、CVE-2025-21138、CVE-2025-21139)が修正され、CVSSスコア7.8の深刻な問題が解決された。

Adobe AnimateのWindows/macOS版に重大な脆弱性、任意のコード実行の危険性からセキュリティアップデートを提供

Adobe AnimateのWindows/macOS版に重大な脆弱性、任意のコード実行の危険...

Adobeは2025年1月14日、Adobe Animate 2023/2024のWindows/macOS版において、Integer Underflowに起因する重大な脆弱性CVE-2025-21135を修正するセキュリティアップデートを公開した。この脆弱性は任意のコード実行につながる可能性があり、CVSS基準で7.8という高いスコアが付けられている。Adobe Animate 2023は23.0.10へ、Adobe Animate 2024は24.0.7への更新が推奨される。

Adobe AnimateのWindows/macOS版に重大な脆弱性、任意のコード実行の危険...

Adobeは2025年1月14日、Adobe Animate 2023/2024のWindows/macOS版において、Integer Underflowに起因する重大な脆弱性CVE-2025-21135を修正するセキュリティアップデートを公開した。この脆弱性は任意のコード実行につながる可能性があり、CVSS基準で7.8という高いスコアが付けられている。Adobe Animate 2023は23.0.10へ、Adobe Animate 2024は24.0.7への更新が推奨される。

Adobe Illustrator for iPadに重大な脆弱性、任意のコード実行の危険性が判明しバージョン3.0.8で修正

Adobe Illustrator for iPadに重大な脆弱性、任意のコード実行の危険性が...

Adobeは2025年1月14日、Adobe Illustrator for iPadのセキュリティアップデートを公開した。Integer Underflowに関連する2つの重大な脆弱性(CVE-2025-21133、CVE-2025-21134)が発見され、任意のコード実行の危険性が指摘された。CVSSスコアは7.8と高く、Creative Cloudデスクトップアプリを通じたバージョン3.0.8への更新が推奨されている。

Adobe Illustrator for iPadに重大な脆弱性、任意のコード実行の危険性が...

Adobeは2025年1月14日、Adobe Illustrator for iPadのセキュリティアップデートを公開した。Integer Underflowに関連する2つの重大な脆弱性(CVE-2025-21133、CVE-2025-21134)が発見され、任意のコード実行の危険性が指摘された。CVSSスコアは7.8と高く、Creative Cloudデスクトップアプリを通じたバージョン3.0.8への更新が推奨されている。

Adobe Substance 3D Stagerに重大な脆弱性、バッファオーバーフローなど5件の深刻な問題に対処したバージョン3.1.0を公開

Adobe Substance 3D Stagerに重大な脆弱性、バッファオーバーフローなど5...

Adobeは2025年1月14日、3DデザインツールSubstance 3D Stagerのセキュリティアップデートを公開した。Windows/macOS向けバージョン3.0.4以前に存在する5つの重大な脆弱性を修正。スタックベースおよびヒープベースのバッファオーバーフロー、範囲外書き込みの脆弱性が対象で、いずれもCVSSスコア7.8と評価される深刻な問題。Creative Cloudデスクトップアプリを通じて最新版3.1.0が提供される。

Adobe Substance 3D Stagerに重大な脆弱性、バッファオーバーフローなど5...

Adobeは2025年1月14日、3DデザインツールSubstance 3D Stagerのセキュリティアップデートを公開した。Windows/macOS向けバージョン3.0.4以前に存在する5つの重大な脆弱性を修正。スタックベースおよびヒープベースのバッファオーバーフロー、範囲外書き込みの脆弱性が対象で、いずれもCVSSスコア7.8と評価される深刻な問題。Creative Cloudデスクトップアプリを通じて最新版3.1.0が提供される。

Adobe PhotoshopのWindows版とmacOS版に重大な脆弱性、任意のコード実行の危険性に対処するアップデートを公開

Adobe PhotoshopのWindows版とmacOS版に重大な脆弱性、任意のコード実行...

Adobeは2025年1月14日、PhotoshopのWindowsおよびmacOS版における重大な脆弱性を修正するセキュリティアップデートを公開した。対象となるのはPhotoshop 2025のバージョン26.1以前およびPhotoshop 2024のバージョン25.12以前で、任意のコード実行につながる可能性のある脆弱性が修正された。優先度3として位置付けられており、Creative Cloud デスクトップアプリを通じたアップデートが推奨される。

Adobe PhotoshopのWindows版とmacOS版に重大な脆弱性、任意のコード実行...

Adobeは2025年1月14日、PhotoshopのWindowsおよびmacOS版における重大な脆弱性を修正するセキュリティアップデートを公開した。対象となるのはPhotoshop 2025のバージョン26.1以前およびPhotoshop 2024のバージョン25.12以前で、任意のコード実行につながる可能性のある脆弱性が修正された。優先度3として位置付けられており、Creative Cloud デスクトップアプリを通じたアップデートが推奨される。

マイウェブスクールが体験コンサルを1000円で再リリース、WEBデザインスキルの習得環境が充実へ

マイウェブスクールが体験コンサルを1000円で再リリース、WEBデザインスキルの習得環境が充実へ

株式会社マイウェブは、オンラインスクール「マイウェブスクール」の体験コンサルを2025年1月に1000円で再リリースした。WEBデザインの基礎から応用まで学べるカリキュラムを提供し、Figma・Adobe XDなどの実務ツールの操作技術が習得可能だ。1年間のチャットサポートやポートフォリオ添削も実施され、フリーランスや副業に向けた実践的なスキルアップを支援している。

マイウェブスクールが体験コンサルを1000円で再リリース、WEBデザインスキルの習得環境が充実へ

株式会社マイウェブは、オンラインスクール「マイウェブスクール」の体験コンサルを2025年1月に1000円で再リリースした。WEBデザインの基礎から応用まで学べるカリキュラムを提供し、Figma・Adobe XDなどの実務ツールの操作技術が習得可能だ。1年間のチャットサポートやポートフォリオ添削も実施され、フリーランスや副業に向けた実践的なスキルアップを支援している。

NIJINアカデミーが不登校児童のデジタル絵本作品を小学館サイトで公開、ICT教育の新しい可能性を提示

NIJINアカデミーが不登校児童のデジタル絵本作品を小学館サイトで公開、ICT教育の新しい可能...

株式会社NIJINが運営する不登校オルタナティブスクール「NIJINアカデミー」の小学3年生児童が制作したデジタル絵本作品が、小学館の教育情報メディア「みんなの教育技術」で公開された。Global Teacher Prize最終候補の岩本紅葉講師が指導し、Adobe Frescoを活用したデジタル絵本制作を通じて、ICT教育の新しい可能性を示している。

NIJINアカデミーが不登校児童のデジタル絵本作品を小学館サイトで公開、ICT教育の新しい可能...

株式会社NIJINが運営する不登校オルタナティブスクール「NIJINアカデミー」の小学3年生児童が制作したデジタル絵本作品が、小学館の教育情報メディア「みんなの教育技術」で公開された。Global Teacher Prize最終候補の岩本紅葉講師が指導し、Adobe Frescoを活用したデジタル絵本制作を通じて、ICT教育の新しい可能性を示している。

グラフィティーが広告デザイン制作効率化サービス10plateを正式リリース、Illustrator形式のテンプレートで作業時間を大幅短縮

グラフィティーが広告デザイン制作効率化サービス10plateを正式リリース、Illustrat...

株式会社グラフィティーは、広告デザイン制作を効率化するためのテンプレート配信サービス「10plate」を2025年1月1日に正式リリースした。フリーランスデザイナーや企業の広報担当者向けに、Illustrator形式でのデータ提供や編集機能を実装。2025年2月末までは初回ダウンロード無料キャンペーンを実施中で、従来1日かかっていた制作作業が最短10分で完了可能になる。

グラフィティーが広告デザイン制作効率化サービス10plateを正式リリース、Illustrat...

株式会社グラフィティーは、広告デザイン制作を効率化するためのテンプレート配信サービス「10plate」を2025年1月1日に正式リリースした。フリーランスデザイナーや企業の広報担当者向けに、Illustrator形式でのデータ提供や編集機能を実装。2025年2月末までは初回ダウンロード無料キャンペーンを実施中で、従来1日かかっていた制作作業が最短10分で完了可能になる。

企業のWebサイト担当者の約8割がCMS移行を検討、セキュリティ対策と使いやすさが重視される傾向に

企業のWebサイト担当者の約8割がCMS移行を検討、セキュリティ対策と使いやすさが重視される傾向に

株式会社ジャクスタポジションが実施したCMS利用状況調査で、約8割の企業Webサイト担当者がCMSの移行を検討していることが判明した。セキュリティ対策の充実度や操作性の良さが重視され、Movable Typeは高いセキュリティ性と拡張性が評価されている。約9割の担当者がMovable Typeの利用に前向きな姿勢を示しており、Web制作会社のサポート活用が導入促進の鍵となる可能性が高い。

企業のWebサイト担当者の約8割がCMS移行を検討、セキュリティ対策と使いやすさが重視される傾向に

株式会社ジャクスタポジションが実施したCMS利用状況調査で、約8割の企業Webサイト担当者がCMSの移行を検討していることが判明した。セキュリティ対策の充実度や操作性の良さが重視され、Movable Typeは高いセキュリティ性と拡張性が評価されている。約9割の担当者がMovable Typeの利用に前向きな姿勢を示しており、Web制作会社のサポート活用が導入促進の鍵となる可能性が高い。

アイ・エル・シーがGENWARE3/4の新バージョンを発表、Figmaデザインデータの取込み機能で開発効率が向上

アイ・エル・シーがGENWARE3/4の新バージョンを発表、Figmaデザインデータの取込み機...

組込GUI統合開発環境を提供するアイ・エル・シーは、クラウドデザインツールFigmaのデザインデータを直接取り込める新機能を搭載したGENWARE3/4を2025年1月末にリリースする。手動でのデータ反映や仕様書作成が不要となり、開発工数の大幅な削減が可能になる。年間保守契約者には無償でバージョンアップを提供する。

アイ・エル・シーがGENWARE3/4の新バージョンを発表、Figmaデザインデータの取込み機...

組込GUI統合開発環境を提供するアイ・エル・シーは、クラウドデザインツールFigmaのデザインデータを直接取り込める新機能を搭載したGENWARE3/4を2025年1月末にリリースする。手動でのデータ反映や仕様書作成が不要となり、開発工数の大幅な削減が可能になる。年間保守契約者には無償でバージョンアップを提供する。

エムディエヌコーポレーションがデザイナー向けスキルアップガイドを発売、実践的なキャリア構築ノウハウを提供

エムディエヌコーポレーションがデザイナー向けスキルアップガイドを発売、実践的なキャリア構築ノウ...

インプレスグループのエムディエヌコーポレーションが『デザイナーのスキルアップ大全』を2024年12月20日に発売。デザインの基礎からキャリア構築まで、持続可能なデザイナー人生の実現に向けた実践的なノウハウを提供する。著者のアトオシ氏は数々の受賞歴を持つグラフィックデザイナーで、本書には豊富な実務経験に基づくアドバイスが詰め込まれている。

エムディエヌコーポレーションがデザイナー向けスキルアップガイドを発売、実践的なキャリア構築ノウ...

インプレスグループのエムディエヌコーポレーションが『デザイナーのスキルアップ大全』を2024年12月20日に発売。デザインの基礎からキャリア構築まで、持続可能なデザイナー人生の実現に向けた実践的なノウハウを提供する。著者のアトオシ氏は数々の受賞歴を持つグラフィックデザイナーで、本書には豊富な実務経験に基づくアドバイスが詰め込まれている。

【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初期化ポインタの脆弱性、任意コード実行のリスクが判明

【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初...

Adobeは2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンにおいて、未初期化ポインタにアクセスする脆弱性(CWE-824)を公開した。CVE-2024-45155として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題である。CISAの評価では現時点で自動化された攻撃の証拠は確認されていないが、技術的な影響は全体に及ぶ可能性が指摘されている。

【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初...

Adobeは2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンにおいて、未初期化ポインタにアクセスする脆弱性(CWE-824)を公開した。CVE-2024-45155として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題である。CISAの評価では現時点で自動化された攻撃の証拠は確認されていないが、技術的な影響は全体に及ぶ可能性が指摘されている。

【CVE-2024-52988】Adobe Animate 24.0.5以前のバージョンに深刻な脆弱性、任意コード実行の危険性が判明

【CVE-2024-52988】Adobe Animate 24.0.5以前のバージョンに深刻...

Adobe社が2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンに深刻な脆弱性が存在することを公表した。Out-of-bounds Writeの問題により、悪意のあるファイルを通じて任意のコード実行が可能となる脆弱性が発見され、CVSSスコアは7.8(High)と評価されている。ユーザーの操作を必要とするものの、特権レベルは不要とされており、早急な対策が求められる状況だ。

【CVE-2024-52988】Adobe Animate 24.0.5以前のバージョンに深刻...

Adobe社が2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンに深刻な脆弱性が存在することを公表した。Out-of-bounds Writeの問題により、悪意のあるファイルを通じて任意のコード実行が可能となる脆弱性が発見され、CVSSスコアは7.8(High)と評価されている。ユーザーの操作を必要とするものの、特権レベルは不要とされており、早急な対策が求められる状況だ。

【CVE-2024-52994】Adobe Substance3D - Samplerに重大な脆弱性、任意のコード実行の危険性が判明

【CVE-2024-52994】Adobe Substance3D - Samplerに重大な...

Adobe社が3Dテクスチャリングソフトウェア「Substance3D - Sampler」のバージョン4.5.1以前に存在する重大な脆弱性を公表。境界外書き込みの問題により、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8の「重要」と評価され、早急な対応が推奨される。

【CVE-2024-52994】Adobe Substance3D - Samplerに重大な...

Adobe社が3Dテクスチャリングソフトウェア「Substance3D - Sampler」のバージョン4.5.1以前に存在する重大な脆弱性を公表。境界外書き込みの問題により、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8の「重要」と評価され、早急な対応が推奨される。

【CVE-2024-52987】Adobe Animate 24.0.5以前に重大な脆弱性、任意のコード実行のリスクが発覚

【CVE-2024-52987】Adobe Animate 24.0.5以前に重大な脆弱性、任...

Adobe Animateの23.0.8および24.0.5以前のバージョンにInteger Underflowの脆弱性が発見された。CVE-2024-52987として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行を可能にする深刻な問題であり、CVSSスコア7.8と高く評価されている。影響を受けるバージョンのユーザーは注意が必要だ。

【CVE-2024-52987】Adobe Animate 24.0.5以前に重大な脆弱性、任...

Adobe Animateの23.0.8および24.0.5以前のバージョンにInteger Underflowの脆弱性が発見された。CVE-2024-52987として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行を可能にする深刻な問題であり、CVSSスコア7.8と高く評価されている。影響を受けるバージョンのユーザーは注意が必要だ。

【CVE-2024-49537】After Effects 24.6.2と25.0.1以前にバッファオーバーフロー脆弱性、任意のコード実行のリスク

【CVE-2024-49537】After Effects 24.6.2と25.0.1以前にバ...

Adobe社がAfter Effects 24.6.2および25.0.1以前のバージョンに存在するスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで攻撃が成功する可能性がある。現在のユーザーコンテキストでの任意のコード実行につながる恐れがあり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。

【CVE-2024-49537】After Effects 24.6.2と25.0.1以前にバ...

Adobe社がAfter Effects 24.6.2および25.0.1以前のバージョンに存在するスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで攻撃が成功する可能性がある。現在のユーザーコンテキストでの任意のコード実行につながる恐れがあり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。

【CVE-2024-53952】Adobe InDesign Desktopにサービス拒否の脆弱性、NULLポインタ参照の問題で対応急ぐ

【CVE-2024-53952】Adobe InDesign Desktopにサービス拒否の脆...

Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-53952として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは中程度の5.5を記録し、特権は不要だがユーザーの操作が必要とされている。

【CVE-2024-53952】Adobe InDesign Desktopにサービス拒否の脆...

Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-53952として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは中程度の5.5を記録し、特権は不要だがユーザーの操作が必要とされている。

【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにXSS脆弱性、高リスクレベルで警告

【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにX...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにDOM-based XSSの脆弱性が存在することを公開した。CVE-2024-54037として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じて任意のコードを実行できる可能性があり、CVSSスコア7.3の高リスクとして評価されている。

【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにX...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにDOM-based XSSの脆弱性が存在することを公開した。CVE-2024-54037として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じて任意のコードを実行できる可能性があり、CVSSスコア7.3の高リスクとして評価されている。

【CVE-2024-54042】Adobe Connect 12.6、11.4.7以前にXSS脆弱性、リモートでの攻撃が可能に

【CVE-2024-54042】Adobe Connect 12.6、11.4.7以前にXSS...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにリフレクテッドXSSの脆弱性が存在することを公表した。CVE-2024-54042として識別されるこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪用が可能となり、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。

【CVE-2024-54042】Adobe Connect 12.6、11.4.7以前にXSS...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにリフレクテッドXSSの脆弱性が存在することを公表した。CVE-2024-54042として識別されるこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪用が可能となり、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。

【CVE-2024-54049】Adobe Connect 12.6、11.4.7以前にXSS脆弱性が発見、不正スクリプト実行の危険性

【CVE-2024-54049】Adobe Connect 12.6、11.4.7以前にXSS...

Adobe社はWeb会議システムAdobe Connect 12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。CVE-2024-54049として識別されるこの脆弱性は、攻撃者による悪意のあるJavaScriptコードの実行を可能にする恐れがあり、CVSS v3.1でミディアム(6.1)と評価されている。

【CVE-2024-54049】Adobe Connect 12.6、11.4.7以前にXSS...

Adobe社はWeb会議システムAdobe Connect 12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。CVE-2024-54049として識別されるこの脆弱性は、攻撃者による悪意のあるJavaScriptコードの実行を可能にする恐れがあり、CVSS v3.1でミディアム(6.1)と評価されている。

【CVE-2024-54038】Adobe Connect 12.6に不適切なアクセス制御の脆弱性、セキュリティ機能のバイパスのリスクに

【CVE-2024-54038】Adobe Connect 12.6に不適切なアクセス制御の脆...

Adobeは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおける不適切なアクセス制御の脆弱性(CVE-2024-54038)を公開した。この脆弱性により、攻撃者がセキュリティ機能をバイパスし、不正アクセスを行う可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、ユーザー操作を必要としない点が特徴だ。

【CVE-2024-54038】Adobe Connect 12.6に不適切なアクセス制御の脆...

Adobeは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおける不適切なアクセス制御の脆弱性(CVE-2024-54038)を公開した。この脆弱性により、攻撃者がセキュリティ機能をバイパスし、不正アクセスを行う可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、ユーザー操作を必要としない点が特徴だ。

【CVE-2024-49549】Adobe InDesign Desktopに深刻な脆弱性、メモリ情報漏洩のリスクが発生

【CVE-2024-49549】Adobe InDesign Desktopに深刻な脆弱性、メ...

Adobe InDesign Desktop ID19.5およびID18.5.4以前のバージョンにおいて、Out-of-bounds読み取りの脆弱性が発見された。CVE-2024-49549として識別されるこの脆弱性は、悪意のあるファイルを開くことでメモリ情報が漏洩し、ASLRなどの保護機能が回避される可能性がある。CVSSスコアは5.5で、ユーザーの関与が必要とされている。

【CVE-2024-49549】Adobe InDesign Desktopに深刻な脆弱性、メ...

Adobe InDesign Desktop ID19.5およびID18.5.4以前のバージョンにおいて、Out-of-bounds読み取りの脆弱性が発見された。CVE-2024-49549として識別されるこの脆弱性は、悪意のあるファイルを開くことでメモリ情報が漏洩し、ASLRなどの保護機能が回避される可能性がある。CVSSスコアは5.5で、ユーザーの関与が必要とされている。

【CVE-2024-49544】Adobe InDesign Desktopに深刻な脆弱性、任意のコード実行の危険性が発覚

【CVE-2024-49544】Adobe InDesign Desktopに深刻な脆弱性、任...

AdobeのInDesign Desktop ID19.5およびID18.5.4以前のバージョンに、範囲外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの関与が必要だが、攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められている。

【CVE-2024-49544】Adobe InDesign Desktopに深刻な脆弱性、任...

AdobeのInDesign Desktop ID19.5およびID18.5.4以前のバージョンに、範囲外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの関与が必要だが、攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められている。

【CVE-2024-53954】Adobe Animate 24.0.5以前に整数アンダーフロー脆弱性、任意のコード実行のリスクが発覚

【CVE-2024-53954】Adobe Animate 24.0.5以前に整数アンダーフロ...

Adobe Animate 23.0.8および24.0.5以前のバージョンに整数アンダーフロー(CWE-191)の脆弱性が発見された。この脆弱性は悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度を示しており、特権不要で攻撃可能な状態だ。Adobeはセキュリティアドバイザリ(APSB24-96)で詳細を公開している。

【CVE-2024-53954】Adobe Animate 24.0.5以前に整数アンダーフロ...

Adobe Animate 23.0.8および24.0.5以前のバージョンに整数アンダーフロー(CWE-191)の脆弱性が発見された。この脆弱性は悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度を示しており、特権不要で攻撃可能な状態だ。Adobeはセキュリティアドバイザリ(APSB24-96)で詳細を公開している。

【CVE-2024-49545】Adobe InDesign Desktopに重大な脆弱性、任意コード実行の危険性が明らかに

【CVE-2024-49545】Adobe InDesign Desktopに重大な脆弱性、任...

Adobe InDesign DesktopのバージョンID19.5およびID18.5.4以前に、ヒープベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-49545として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度が評価され、早急な対応が求められている。

【CVE-2024-49545】Adobe InDesign Desktopに重大な脆弱性、任...

Adobe InDesign DesktopのバージョンID19.5およびID18.5.4以前に、ヒープベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-49545として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度が評価され、早急な対応が求められている。

【CVE-2024-49513】Adobe PDFL SDK 21.0.0.5以前に境界外書き込みの脆弱性、ユーザー操作で任意のコード実行の可能性

【CVE-2024-49513】Adobe PDFL SDK 21.0.0.5以前に境界外書き...

Adobe社がPDFL SDK 21.0.0.5以前のバージョンに影響する境界外書き込みの脆弱性を公開した。CVE-2024-49513として識別されるこの脆弱性は、CVSS v3.1で深刻度7.8(HIGH)に分類され、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。特権は不要だが、ユーザーの操作が必要となるため、攻撃条件の複雑さは低いとされている。

【CVE-2024-49513】Adobe PDFL SDK 21.0.0.5以前に境界外書き...

Adobe社がPDFL SDK 21.0.0.5以前のバージョンに影響する境界外書き込みの脆弱性を公開した。CVE-2024-49513として識別されるこの脆弱性は、CVSS v3.1で深刻度7.8(HIGH)に分類され、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。特権は不要だが、ユーザーの操作が必要となるため、攻撃条件の複雑さは低いとされている。

【CVE-2024-54051】Adobe Connect 12.6以前のバージョンでオープンリダイレクトの脆弱性が発見、ユーザー操作で悪意あるサイトへのリダイレクトが可能に

【CVE-2024-54051】Adobe Connect 12.6以前のバージョンでオープン...

Adobe社が2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにオープンリダイレクトの脆弱性(CVE-2024-54051)が存在することを公表した。攻撃者による悪意のあるウェブサイトへのリダイレクトが可能となる脆弱性で、CVSSスコア3.1の低リスク評価。攻撃には必ずユーザーの操作が必要とされており、システムへの直接的な影響は限定的。最新バージョンへのアップデートが推奨される。

【CVE-2024-54051】Adobe Connect 12.6以前のバージョンでオープン...

Adobe社が2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにオープンリダイレクトの脆弱性(CVE-2024-54051)が存在することを公表した。攻撃者による悪意のあるウェブサイトへのリダイレクトが可能となる脆弱性で、CVSSスコア3.1の低リスク評価。攻撃には必ずユーザーの操作が必要とされており、システムへの直接的な影響は限定的。最新バージョンへのアップデートが推奨される。

【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な情報漏洩のリスクに

【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な...

アドビは2024年12月10日、Adobe Connectの重要なセキュリティアップデートを公開した。バージョン12.6および11.4.7以前に存在する反射型XSS脆弱性(CVE-2024-54034)に関するもので、CVSS v3.1で8.0の深刻度が評価されている。攻撃者は特別に細工されたURLを通じて、被害者のブラウザ上で不正なJavaScriptコードを実行する可能性がある。

【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な...

アドビは2024年12月10日、Adobe Connectの重要なセキュリティアップデートを公開した。バージョン12.6および11.4.7以前に存在する反射型XSS脆弱性(CVE-2024-54034)に関するもので、CVSS v3.1で8.0の深刻度が評価されている。攻撃者は特別に細工されたURLを通じて、被害者のブラウザ上で不正なJavaScriptコードを実行する可能性がある。