米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は8月9日(米国時間)、「Adobe Releases Security Updates for Multiple Products|CISA」において、Adobeの複数製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
- Security update available for Adobe Commerce | APSB22-38
- Security update available for Adobe Acrobat and Reader | APSB22-39
- Security Updates Available for Adobe Illustrator | APSB22-41
- Security Updates Available for Adobe FrameMaker | APSB22-42
- Security updates available for Adobe Premiere Elements | APSB22-43
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Adobe Commerce 2.4.3-p2およびこれより前のバージョン
- Adobe Commerce 2.3.7-p3およびこれより前のバージョン
- Adobe Commerce 2.4.4およびこれより前のバージョン
- Magento Open Source 2.4.3-p2およびこれより前のバージョン
- Magento Open Source 2.3.7-p3およびこれより前のバージョン
- Magento Open Source 2.4.4およびこれより前のバージョン
- Acrobat DC 22.001.20169およびこれより前のバージョン (Windows版、macOS版)
- Acrobat Reader DC 22.001.20169およびこれより前のバージョン (Windows版、macOS版)
- Acrobat 2020 20.005.30362およびこれより前のバージョン (Windows版、macOS版)
- Acrobat Reader 2020 20.005.30362およびこれより前のバージョン (Windows版、macOS版)
- Acrobat 2017 17.012.30249およびこれより前のバージョン (Windows版、macOS版)
- Acrobat Reader 2017 17.012.30249およびこれより前のバージョン (Windows版、macOS版)
- Illustrator 2022 26.3.1およびこれより前のバージョン (Windows版、macOS版)
- Illustrator 2021 25.4.6およびこれより前のバージョン (Windows版、macOS版)
- Adobe FrameMaker 2019 Release Update 8 and earlier Windows
- Adobe FrameMaker 2020 Release Update 4 and earlier Windows
- Adobe Premiere Elements 2022 (Version 20.0) (Windows版、macOS版)
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Adobe Commerce 2.3.7-p4
- Adobe Commerce 2.4.3-p3
- Adobe Commerce 2.4.4-p1
- Adobe Commerce 2.4.5
- Magento Open Source 2.3.7-p4
- Magento Open Source 2.4.3-p3
- Magento Open Source 2.4.4-p1
- Magento Open Source 2.4.5
- Acrobat DC 22.002.20191 (Windows版、macOS版)
- Acrobat Reader DC 22.002.20191 (Windows版、macOS版)
- Acrobat 2020 20.005.30381 (Windows版、macOS版)
- Acrobat Reader 2020 20.005.30381 (Windows版、macOS版)
- Acrobat 2017 17.012.30262 (Windows版、macOS版)
- Acrobat Reader 2017 17.012.30262 (Windows版、macOS版)
- Illustrator 2022 26.4 (Windows版、macOS版)
- Illustrator 2021 25.4.7 (Windows版、macOS版)
- Adobe FrameMaker FrameMaker v15.0.8 (2019) Windows
- Adobe FrameMaker FrameMaker v16.0.4 (2020) Windows
- Adobe Premiere Elements 2022 (Version 20.0 20220702.Git.main.e4f8578) (Windows版、macOS版)
セキュリティアドバイザリによると、Adobe製品には、深刻度が緊急(Critical)の脆弱性が15個、深刻度が重要(Important)の脆弱性が9個報告されている。CISAは、ユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。