米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2月14日(米国時間)、「Adobe Releases Security Updates for Multiple Products|CISA」において、Adobeの多くの製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
- Security Updates Available for Adobe After Effects | APSB23-02
- Security update available for Adobe Connect | APSB23-05
- Security Updates Available for Adobe FrameMaker | APSB23-06
- Security Updates Available for Adobe Bridge | APSB23-09
- Security update available for Adobe Photoshop | APSB23-11
- Security Update Available for Adobe InDesign | APSB23-12
- Security Updates Available for Adobe Premiere Rush | APSB23-14
- Security updates available for Adobe Animate | APSB23-15
- Security updates available for Substance 3D Stager | APSB23-16
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Adobe After Effects 23.1およびこれより前のバージョン (Windows版、macOS版)
- Adobe After Effects 22.6.3およびこれより前のバージョン (Windows版、macOS版)
- Adobe Connect 11.4.5およびこれより前のバージョン
- Adobe Connect 12.1.5およびこれより前のバージョン
- Adobe FrameMaker 2020 Release Update 4およびこれより前のバージョン (Windows版)
- Adobe FrameMaker 2022 Release (Windows版)
- Adobe Bridge 12.0.3およびこれより前のバージョン (Windows版、macOS版)
- Adobe Bridge 13.0.1およびこれより前のバージョン (Windows版、macOS版)
- Photoshop 2022 23.5.3およびこれより前のバージョン (Windows版、macOS版)
- Photoshop 2023 24.1およびこれより前のバージョン (Windows版、macOS版)
- Adobe InDesign ID18.1およびこれより前のバージョン (Windows版、macOS版)
- Adobe InDesign ID17.4およびこれより前のバージョン (Windows版、macOS版)
- Adobe Premiere Rush 2.6およびこれより前のバージョン (Windows版)
- Adobe Animate 2022 22.0.8およびこれより前のバージョン (Windows版、macOS版)
- Adobe Animate 2023 23.0.0およびこれより前のバージョン (Windows版、macOS版)
- Adobe Substance 3D Stager 1.3.2およびこれより前のバージョン (Windows版、macOS版)
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Adobe After Effects 23.2 (Windows版、macOS版)
- Adobe After Effects 22.6.4 (Windows版、macOS版)
- Adobe Connect 11.4.6
- Adobe Connect 12.2
- Adobe FrameMaker FrameMaker 2020 Update 5 (Windows版)
- Adobe FrameMaker FrameMaker 2022 Update 1 (Windows版)
- Adobe Bridge 12.0.4 (Windows版、macOS版)
- Adobe Bridge 13.0.2 (Windows版、macOS版)
- Photoshop 2022 23.5.4 (Windows版、macOS版)
- Photoshop 2023 24.1.1 (Windows版、macOS版)
- Adobe InDesign ID18.2 (Windows版、macOS版)
- Adobe InDesign ID17.4.1 (Windows版、macOS版)
- Adobe Premiere Rush 2.7 (Windows版、macOS版)
- Adobe Animate 2022 22.0.9 (Windows版、macOS版)
- Adobe Animate 2023 23.0.1 (Windows版、macOS版)
- Adobe Substance 3D Stager 2.0.0 (Windows版、macOS版)
セキュリティアドバイザリでは、Adobe製品について、深刻度が緊急(Critical)の脆弱性が19個、深刻度が重要(Important)の脆弱性が9個報告されている。CISAは、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。