Adobe Connect 用のセキュリティアップデート | APSB18-18
情報 ID 公開日 優先度
APSB18-18 2018 年 5 月 8 日 2

要約

Adobe Connect バージョン 9.7.5 以前には重度な認証バイパスの脆弱性(CVE-2018-4994)が存在します。この脆弱性が悪用されると、機密情報漏えいの原因になりかねません。

 

対象の製品バージョン

製品名 バージョン プラットフォーム
Adobe Connect 9.7.5 とそれ以前のバージョン すべて

解決策

アドビは、これらのアップデート版の優先度評価を次のように分類するとともに、対象製品をご利用のお客様に下記の手順に従うことを推奨します。

製品名 バージョン プラットフォーム 優先度 入手方法
Adobe Connect 9.7.5 すべて 2

リリースノート

ヘルプページ

お客様には、Tomcat フィルターを変更してシステム構成ファイルへのリモートアクセスを制御することで、緩和策を導入いただけます。 詳細については、次のヘルプページを参照してください。バージョン 9.8.1 の次期リリースには、既定の導入にこの変更内容が組み込まれる予定です。

脆弱性の詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
認証バイパス 機密情報漏えい 重要 CVE-2018-4994