United States Computer Emergency Readiness Team (US-CERT)は9月8日(米国時間)、「Adobe Releases Security Updates|CISA」において、Adobeの複数製品に脆弱性が存在し、開発元がセキュリティアップデートをリリースしたことを伝えた。これら脆弱性を悪用されると、攻撃者によって任意のコードの実行や機密情報の閲覧などが行われる危険性がある。

  • Adobe Releases Security Updates|CISA

    Adobe Releases Security Updates | CISA

今回セキュリティアップデートがリリースされたのは「InDesign」「Framemaker」「Experience Manager」の3製品で、脆弱性に関する情報はそれぞれ次のページにまとめられている。

該当する脆弱性の影響を受けるバージョンは次のとおり。

  • macOS版 Adobe InDesign 15.1.1以前のバージョン
  • Windows版 Adobe Framemaker 2019.0.6以前のバージョン
  • Adobe Experience Manager 6.5.5.0以前 / 6.4.8.1およびそれ以前 / 6.3.3.8およびそれ以前 / 6.2 SP1-CFP20およびそれ以前のバージョン
  • AEM Forms Service Pack 5およびそれ以前のバージョン

セキュリティアップデートの優先度は、InDesignとFramemakerが「3」、Experience Managerが「2」となっている(3段階で1が最高)。特に優先度2であるExperience Managerのアップデートには、クリティカルな脆弱性の修正も含まれているため、早急な対処が必要となる。