United States Computer Emergency Readiness Team (US-CERT)は2月9日(米国時間)、「Adobe Releases Security Updates |CISA」において、Adobeが提供する複数の製品に脆弱性が存在し、同社がセキュリティアップデートをリリースしたと伝えた。これらの脆弱性を悪用されると、攻撃者によって任意のコードの実行や特権の昇格、機密情報の開示、サービス拒否(DoS)攻撃などといった被害を受ける危険性があるという。
セキュリティアップデートが公開されたのはAcrobatやPhotoshop、Illustratorを含む6製品。各製品の脆弱性に関する情報はそれぞれ次のページにまとめられている。
- Security Updates Available for Magento | APSB21-08
- Security update available for Adobe Acrobat and Reader | APSB21-09
- Security updates available for Adobe Photoshop | APSB21-10
- Security updates available for Adobe Animate | APSB21-11
- Security Updates Available for Adobe Illustrator | APSB21-12
- Security update available for Adobe Dreamweaver | APSB21-13
影響を受けるとされるプロダクトおよびバージョンを以下に挙げる。
- Magento Commerce: 2.4.1以前、2.4.0-p1以前、2.3.6以前
- Magento Open Source: 2.4.1以前、2.4.0-p1以前、2.3.6以前
- Acrobat DC: 2020.013.20074以前
- Acrobat Reader DC 2020.013.20074以前
- Acrobat 2020 2020.001.30018以前
- Acrobat Reader 2020 2020.001.30018以前
- Acrobat 2017 2017.011.30188以前
- Acrobat Reader 2017 2017.011.30188以前
- Photoshop 2021 22.1.1以前
- Photoshop 2020 21.2.4以前
- Adobe Animate 21.0.2以前
- Illustrator 2021 25.1以前
- Adobe Dreamweaver 20.2、21.0
上記のうち、AcrobatおよびAcrobat Readerについてはアップデートの優先度が3段階の中で最も高い「1」となっている。このアップデートには深刻度がCritical(緊急)およびImportant(重要)に分類されている複数の脆弱性の修正が含まれており、早急な対応が推奨される。