Adobe セキュリティ情報

Adobe Connect 用のセキュリティアップデート | APSB18-18

情報 ID

公開日

優先度

APSB18-18

2018 年 5 月 8 日

2

要約

Adobe Connect バージョン 9.7.5 以前には重度な認証バイパスの脆弱性(CVE-2018-4994)が存在します。この脆弱性が悪用されると、機密情報漏えいの原因になりかねません。

 

対象の製品バージョン

製品名

バージョン

プラットフォーム

Adobe Connect

9.7.5 とそれ以前のバージョン

すべて

解決策

アドビは、これらのアップデート版の優先度評価を次のように分類するとともに、対象製品をご利用のお客様に下記の手順に従うことを推奨します。

製品名

バージョン

プラットフォーム

優先度

入手方法

Adobe Connect

9.7.5

すべて

2

お客様には、Tomcat フィルターを変更してシステム構成ファイルへのリモートアクセスを制御することで、緩和策を導入いただけます。 詳細については、次のヘルプページを参照してください。バージョン 9.8.1 の次期リリースには、既定の導入にこの変更内容が組み込まれる予定です。

脆弱性の詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

認証バイパス

機密情報漏えい

重要

CVE-2018-4994

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン