米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は9月12日(米国時間)、「Adobe Releases Security Updates for Multiple Products|CISA」において、複数のAdobe製品に複数の脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。脆弱性に関する情報は次のページにまとまっている。
- Security update available for Adobe Connect | APSB23-33
- Security update available for Adobe Acrobat and Reader | APSB23-34
- Security updates available for Adobe Experience Manager | APSB23-43
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Adobe Connect 12.3およびこれより前のバージョン
- Acrobat DC (Continuous) 23.003.20284およびこれより前のバージョン (Windows版、macOS版)
- Acrobat Reader DC (Continuous) 23.003.20284およびこれより前のバージョン (Windows版、macOS版)
- Acrobat 2020 (Classic 2020) 20.005.30516 (Mac)、20.005.30514 (Win)およびこれより前のバージョン (Windows版、macOS版)
- Acrobat Reader 2020 (Classic 2020) 20.005.30516 (Mac)、20.005.30514 (Win)およびこれより前のバージョン (Windows版、macOS版)
- Adobe Experience Manager (AEM) AEM Cloud Service (CS)
- Adobe Experience Manager (AEM) 6.5.17.0およびこれより前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Adobe Connect 12.4.1l
- Acrobat DC (Continuous) 23.006.20320 (Windows版、macOS版)
- Acrobat Reader DC (Continuous) 23.006.20320 (Windows版、macOS版)
- Acrobat 2020 (Classic 2020) 20.005.30524 (Windows版、macOS版)
- Acrobat Reader 2020 (Classic 2020) 20.005.30524 (Windows版、macOS版)
- Adobe Experience Manager (AEM) AEM Cloud Service Release 2023.8
- Adobe Experience Manager (AEM) 6.5.18.0
アップデートに関する追加の注意事項は次のとおり。
- Adobe Experience Manager (AEM) AEM Cloud Service (CS)は自動的に更新される
- Adobe Experience Manager (AEM) 6.2、6.3、6.4のアップデートに間しては、Adobeカスタマーケアへ問い合わせる
セキュリティアドバイザリでは、Adobe製品に深刻度が緊急(Critical)の脆弱性が1件、深刻度が重要(Important)の脆弱性が4件報告されている。CISAは、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。