米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は5月11日(米国時間)、「Adobe Releases Security Updates for Multiple Products |CISA」において、Adobeの複数の製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
各脆弱性のセキュリティアドバイザリは次のとおり。
- Adobe Security Bulletin - Security updates available for Adobe Experience Manager | APSB21-15
- Adobe Security Bulletin - Security Update Available for Adobe InDesign | APSB21-22
- Adobe Security Bulletin - Security Updates Available for Adobe Illustrator | APSB21-24
- Adobe Security Bulletin - Security Update Available for Adobe InCopy | APSB21-25
- Adobe Security Bulletin - Security Updates Available for Adobe Genuine Service | APSB21-27
- Adobe Security Bulletin - Security update available for Adobe Acrobat and Reader | APSB21-29
- Adobe Security Bulletin - Security Updates Available for Magento | APSB21-30
- Adobe Security Bulletin - Security update available for Adobe Creative Cloud Desktop Application | APSB21-31
- Adobe Security Bulletin - Security Updates Available for Adobe Media Encoder | APSB21-32
- Adobe Security Bulletin - Security Updates Available for Adobe After Effects | APSB21-33
- Adobe Security Bulletin - Security updates available for Medium by Adobe | APSB21-34
- Adobe Security Bulletin - Security updates available for Adobe Animate | APSB21-35
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。対象となる製品が多く、注意が必要。脆弱性のいくつかは深刻度が緊急(Critical)に分類されている。
- Adobe Experience Manager AEM Cloud Service (CS)
- Adobe Experience Manager 6.5.7.0およびこれより前のバージョン
- Adobe Experience Manager 6.4.8.3およびこれより前のバージョン
- Adobe Experience Manager 6.3.3.8およびこれより前のバージョン
- Adobe InDesign 16.0およびこれより前のバージョン
- Illustrator 2021 25.2およびこれより前のバージョン
- Adobe InCopy 16.0およびこれより前のバージョン
- Adobe Genuine Service Version 7.1およびこれより前のバージョン
- Acrobat DC 2021.001.20150およびこれより前のバージョン (Windows)
- Acrobat Reader DC 2021.001.20150およびこれより前のバージョン (Windows)
- Acrobat DC 2021.001.20149およびこれより前のバージョン (macOS)
- Acrobat Reader DC 2021.001.20149およびこれより前のバージョン (macOS)
- Acrobat 2020 2020.001.30020およびこれより前のバージョン (Windows、macOS)
- Acrobat Reader 2020 2020.001.30020およびこれより前のバージョン (Windows、macOS)
- Acrobat 2017 2017.011.30194およびこれより前のバージョン (Windows、macOS)
- Acrobat Reader 2017 2017.011.30194およびこれより前のバージョン (Windows、macOS)
- Magento Commerce 2.4.2およびこれより前のバージョン
- Magento Commerce 2.4.1-p1およびこれより前のバージョン
- Magento Commerce 2.3.6-p1およびこれより前のバージョン
- Magento Open Source 2.4.2およびこれより前のバージョン
- Magento Open Source 2.4.1-p1およびこれより前のバージョン
- Magento Open Source 2.3.6-p1およびこれより前のバージョン
- Creative Cloud Desktop Application 5.3およびこれより前のバージョン (Windows)
- Adobe Media Encoder 15.1およびこれより前のバージョン (Windows)
- Adobe After Effects 18.1およびこれより前のバージョン (Windows)
- Adobe Medium 2.4.5.331およびこれより前のバージョン (Oculus)
- Adobe Animate 21.0.5およびこれより前のバージョン (Windows)