2020年10月15日 (米国時間)、アドビから Magento について、セキュリティアップデート (APSB20-59) が公開されています。
企業等の組織で広く使われている Adobe Acrobat および Reader や Adobe Flash Player 以外のソフトウェアについても注意が必要であることに変わりはありません。アドビからの情報を確認し、アップデート等の対策を行うことを検討してください。
アドビシステムズ
Security Updates Available for Magento | APSB20-59
https://helpx.adobe.com/security/products/magento/apsb20-59.html
Magento
Magento Commerce 2.4.1 Release Notes
https://devdocs.magento.com/guides/v2.4/release-notes/commerce-2-4-1.html
Magento
Magento Commerce 2.3.6 Release Notes
https://devdocs.magento.com/guides/v2.3/release-notes/commerce-2-3-6.html
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CC までご連絡ください。
一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp