United States Computer Emergency Readiness Team (US-CERT)は2月9日(米国時間)、「Adobe Releases Security Updates |CISA」において、Adobeが提供する複数の製品に脆弱性が存在し、同社がセキュリティアップデートをリリースしたと伝えた。これらの脆弱性を悪用されると、攻撃者によって任意のコードの実行や特権の昇格、機密情報の開示、サービス拒否(DoS)攻撃などといった被害を受ける危険性があるという。

セキュリティアップデートが公開されたのはAcrobatやPhotoshop、Illustratorを含む6製品。各製品の脆弱性に関する情報はそれぞれ次のページにまとめられている。

  • Security update available for Adobe Acrobat and Reader|APSB21-09

    Security update available for Adobe Acrobat and Reader | APSB21-09

影響を受けるとされるプロダクトおよびバージョンを以下に挙げる。

  • Magento Commerce: 2.4.1以前、2.4.0-p1以前、2.3.6以前
  • Magento Open Source: 2.4.1以前、2.4.0-p1以前、2.3.6以前
  • Acrobat DC: 2020.013.20074以前
  • Acrobat Reader DC 2020.013.20074以前
  • Acrobat 2020 2020.001.30018以前
  • Acrobat Reader 2020 2020.001.30018以前
  • Acrobat 2017 2017.011.30188以前
  • Acrobat Reader 2017 2017.011.30188以前
  • Photoshop 2021 22.1.1以前
  • Photoshop 2020 21.2.4以前
  • Adobe Animate 21.0.2以前
  • Illustrator 2021 25.1以前
  • Adobe Dreamweaver 20.2、21.0

上記のうち、AcrobatおよびAcrobat Readerについてはアップデートの優先度が3段階の中で最も高い「1」となっている。このアップデートには深刻度がCritical(緊急)およびImportant(重要)に分類されている複数の脆弱性の修正が含まれており、早急な対応が推奨される。