United States Computer Emergency Readiness Team (US-CERT)は5月20日(米国時間)、「Adobe Releases Security Updates|CISA」において、Adobe Systemsの複数製品に脆弱性が存在すると伝えた。これら脆弱性を利用されると、攻撃者によって機密情報が窃取される危険性がある。
脆弱性に関する情報は次のページにまとまっている。
- Adobe Security Bulletin - Security Updates Available for Adobe Premiere Pro | APSB20-27
- Adobe Security Bulletin - Security Updates Available for Adobe Audition | APSB20-28
- Adobe Security Bulletin - https://helpx.adobe.com/security/products/premiere_rush/apsb20-29.html
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Adobe Premiere Pro 14.1およびこれよりも前のバージョン(Windows版)
- Adobe Audition 13.0.5およびこれよりも前のバージョン(Windows版)
- Adobe Premiere Rush 1.5.8およびこれよりも前のバージョン(Windows版)
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Adobe Premiere Pro 14.2(Windows版、macOS版)
- Adobe Audition 13.0.6(Windows版、macOS版)
- Adobe Premiere Rush 1.5.12(Windows版、macOS版)
これら脆弱性は深刻度が重大(Important)に分類されており注意が必要。Adobe Systemsからは脆弱性を修正したバージョンがリリースされているので、上記セキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することが推奨される。