3月更新Adobe修補80個漏洞,呼籲用戶應優先處理Adobe Commerce
Adobe發布3月安全更新,涵蓋多種應用系統
Adobe於2026年3月10日針對旗下8種應用系統發布安全更新,其中重點涵蓋Adobe Commerce(Magento Open Source)、Adobe Experience Manager(AEM)等平臺。
修補80個漏洞,強調優先處理Adobe Commerce
此次更新共修補80個安全漏洞,風險程度涵蓋中度與嚴重,其中Adobe Commerce平臺因存在跨網站指令碼(XSS)與權限提升等風險,被列為重點。
Adobe明確呼籲用戶應優先處理Adobe Commerce相關漏洞,以避免遭受駭客攻擊與帳號劫持風險。
關鍵漏洞與修補資訊
- CVE-2025-54236(SessionReaper):影響Adobe Commerce 2.4版本,為關鍵的輸入驗證缺陷,可導致攻擊者接管客戶帳戶。
- CVE-2025-47110:Adobe已發行隔離修補程式,建議商戶儘快套用以降低風險。
- CVE-2025-24434:針對Adobe Commerce/Magento Open Source版本,需應用獨立修補程序以解決漏洞。
相關安全公告與詳細資訊可參考Adobe官方文件與HKCERT安全公告。