United States Computer Emergency Readiness Team (US-CERT)は4月29日(米国時間)、「Adobe Releases Security Updates for Multiple Products|CISA」において、Adobe Systemsの複数のプロダクトに複数の脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。脆弱性に関する情報は次のページにまとまっている。
- Adobe Security Bulletin|APSB20-19
- Adobe Security Bulletin|APSB20-20
- Adobe Security Bulletin|APSB20-22
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Adobe Bridge 10.0.1およびこれよりも前のバージョン(Windows版)
- Illustrator 2020 24.0.2およびこれよりも前のバージョン(Windows版)
- Magento Commerce 2.3.4およびこれよりも前のバージョン
- Magento Open Source 2.3.4およびこれよりも前のバージョン
- Magento Commerce 2.2.11およびこれよりも前のバージョン
- Magento Open Source 2.2.11およびこれよりも前のバージョン
- Magento Enterprise Edition 1.14.4.4およびこれよりも前のバージョン
- Magento Community Edition 1.9.4.4およびこれよりも前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Adobe Bridge 10.0.4 (Windows版およびmacOS版)
- Illustrator 2020 24.1.2 (Windows版)
- Magento Commerce 2.3.4-p2
- Magento Open Source 2.3.4-p2
- Magento Commerce 2.3.5-p1
- Magento Open Source 2.3.5-p1
- Magento Enterprise Edition 1.14.4.5
- Magento Community Edition 1.9.4.5
-
Adobe Security Bulletin|APSB20-19
-
Adobe Security Bulletin|APSB20-20
-
Adobe Security Bulletin|APSB20-21
脆弱性のいくつかは深刻度が緊急(Critical)に分類されており注意が必要。Adobe Systemsからは脆弱性を修正したバージョンがリリースされているので、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することが推奨される。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
