l ead=US-CERTは5月8日(米国時間)、Adobe Connect、Adobe Flash Player、Adobe Creative Cloud Desktop Applicationに複数の脆弱性が存在すると伝えた。これらィ脆弱性を悪用されると、遠隔からシステムの制御権が乗っ取られる危険性がある。
United States Computer Emergency Readiness Team (US-CERT)は5月8日(米国時間)、「Adobe Releases Security Updates|US-CERT」において、Adobe Connect、Adobe Flash Player、Adobe Creative Cloud Desktop Applicationに複数の脆弱性が存在すると伝えた。これらセキュリティ脆弱性を悪用されると、遠隔から影響を受けたシステムの制御権が乗っ取られる危険性があるとされており、注意が必要。
影響を受けるとされるプロダクトは次のとおり。
- Adobe Connect 9.7.5およびこれよりも前のバージョン
- Adobe Flash Player Desktop Runtime29.0.0.140およびこれよりも前のバージョン
- Adobe Flash Player for Google Chrome 29.0.0.140およびこれよりも前のバージョン
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 29.0.0.140およびこれよりも前のバージョン
- Creative Cloud Desktop Application 4.4.1.298およびこれよりも前のバージョン
脆弱性に関する情報は次のページにまとまっている。
- Adobe Security Bulletin - Security updates available for Adobe Connect | APSB18-18
- Adobe Security Bulletin - Security updates available for Flash Player | APSB18-16
- Adobe Security Bulletin - Security updates available for Creative Cloud Desktop Application | APSB18-12
National Cybersecurity and Communications Integration Center (NCCIC)は、ユーザーおよび管理者に対して上記の情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。