ゼロックスは、Horizon3.aiがリモートコード実行を許可する可能性のある2つの重大な脆弱性を発見した後、FreeFlow Coreプリプレスオートメーションプラットフォームの重要なセキュリティアップデートをリリースしました。この欠陥—CVSSスケールで9.8と評価されたパストラバーサルのバグCVE-2025-8356と、7.5と評価されたXML入力処理問題CVE-2025-8355—は、Horizon3.aiの顧客によって報告された異常なネットワーク活動に続いて発見されました。調査官たちは活動の起源をソフトウェアに辿り、悪用のリスクを確認しました。
「ゼロックスは最近発見されたリモートコード実行の脆弱性に気付き...そしてリスクを軽減するためのソフトウェアアップデートをクライアントに提供しました」と同社は述べ、バージョン8.0.5への即時アップグレードを促しました。Horizon3.aiの研究者ジミー・セブリーは「これらの欠陥は容易に悪用される」と警告し、未パッチのシステムは少なくともポート4004上のJMFクライアントサービスへのアクセスを制限すべきだと助言しました。プリントサーバーはしばしば企業ネットワークに深く統合されているため、この脆弱性は大規模な印刷および包装業務にFreeFlow Coreを依存する業界にとって重大なリスクをもたらしました。
AI Generated
Listen to This Article
Loading...
ログイン
新規ユーザー? サインアップ
パスワードのリセット
サインアップ
既存ユーザー? ここからログインしてください
ここからログインしてください
パスワードのリセット
ご登録のメールアドレスを入力してください。パスワードをリセットするためのリンクが電子メールで届きます。
新規ユーザー? サインアップ
Currency Exchange Graph