米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は10月8日(米国時間)、「Adobe Releases Security Updates for Multiple Products|CISA」において、複数のAdobe製品に対してリリースされたセキュリティアップデートに関する警告を発表した。これらのアップデートはAdobeソフトウェアに存在する複数の脆弱性に対応するものとされ、悪意のある攻撃者がこれらのセキュリティリスクを悪用して影響を受けたシステムを制御する可能性がある。
-
Adobe Releases Security Updates for Multiple Products|CISA
脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
- Security update available for Adobe Substance 3D Printer| APSB24-52
- Security update available for Adobe Commerce and Magento Open Source | APSB24-73
- Security update available for Adobe Dimension | APSB24-74
- Security update available for Adobe Animate | APSB24-76
- Security update available for Adobe Lightroom | APSB24-78
- Security update available for Adobe InCopy | APSB24-79
- Security update available for Adobe InDesign | APSB24-80
- Security update available for Adobe Substance 3D Stager | APSB24-81
- Security update available for Adobe FrameMaker | APSB24-82
脆弱性の対象となっている製品
セキュリティアップデートの対象となっているAdobe製品は次のとおり。
- Adobe Substance 3D Painter
- Adobe Commerce
- Adobe Commerce B2B
- Magento Open Source
- Adobe Dimension
- Adobe Animate 2023
- Adobe Animate 2024
- Lightroom
- Lightroom Classic
- Lightroom Classic(LTS)
- Adobe InCopy
- Adobe InDesign
- Adobe Substance 3D Stager
- Adobe FrameMaker
脆弱性の一部は深刻度が緊急(Critical)に分類されており注意が必要。CISAは、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
