米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は10月27日(米国時間)、「Adobe Releases Security Updates for Multiple Products|CISA」において、Adobeの複数の製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
- Adobe PSIRT
- Adobe Security Bulletin - Security Updates Available for Adobe After Effects | APSB21-79
- Adobe Security Bulletin - Security Updates Available for Adobe Audition | APSB21-92
- Adobe Security Bulletin - Security Updates Available for Adobe Bridge | APSB21-94
- Adobe Security Bulletin - Security Updates Available for Adobe Character Animator | APSB21-95
- Adobe Security Bulletin - Security Updates Available for Adobe Prelude | APSB21-96
- Adobe Security Bulletin - Security Updates Available for Adobe Lightroom Classic | APSB21-97
- Adobe Security Bulletin - Security Updates Available for Adobe Illustrator | APSB21-98
- Adobe Security Bulletin - Security Updates Available for Adobe Media Encoder | APSB21-99
- Adobe Security Bulletin - Security Updates Available for Adobe Premiere Pro | APSB21-100
- Adobe Security Bulletin - Security updates available for Adobe Animate | APSB21-105
- Adobe Security Bulletin - Security updates available for Adobe Premiere Elements | APSB21-106
- Adobe Security Bulletin - Security Update Available for Adobe InDesign | APSB21-107
- Adobe Security Bulletin - Security Updates Available for Adobe XMP Toolkit SDK | APSB21-108
- Adobe Security Bulletin - Security updates available for Adobe Photoshop | APSB21-109
脆弱性のいくつかは深刻度が緊急(Critical)に分類されており注意が必要。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。