United States Computer Emergency Readiness Team (US-CERT)は9月8日(米国時間)、「Adobe Releases Security Updates|CISA」において、Adobeの複数製品に脆弱性が存在し、開発元がセキュリティアップデートをリリースしたことを伝えた。これら脆弱性を悪用されると、攻撃者によって任意のコードの実行や機密情報の閲覧などが行われる危険性がある。
今回セキュリティアップデートがリリースされたのは「InDesign」「Framemaker」「Experience Manager」の3製品で、脆弱性に関する情報はそれぞれ次のページにまとめられている。
- Security Update Available for Adobe InDesign | APSB20-52
- Security Updates Available for Adobe Framemaker | APSB20-54
- Security updates available for Adobe Experience Manager | APSB20-56
該当する脆弱性の影響を受けるバージョンは次のとおり。
- macOS版 Adobe InDesign 15.1.1以前のバージョン
- Windows版 Adobe Framemaker 2019.0.6以前のバージョン
- Adobe Experience Manager 6.5.5.0以前 / 6.4.8.1およびそれ以前 / 6.3.3.8およびそれ以前 / 6.2 SP1-CFP20およびそれ以前のバージョン
- AEM Forms Service Pack 5およびそれ以前のバージョン
セキュリティアップデートの優先度は、InDesignとFramemakerが「3」、Experience Managerが「2」となっている(3段階で1が最高)。特に優先度2であるExperience Managerのアップデートには、クリティカルな脆弱性の修正も含まれているため、早急な対処が必要となる。