JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は6月17日、「複数の Adobe 製品のアップデートについて」において、Adobe Campaign Classic、Adobe After Effects、Adobe Illustrator、Adobe Premiere Pro、Adobe Premiere Rush、Adobe Auditionに脆弱性が存在すると伝えた。
JPCERT/CCは、一般に企業・組織で広く利用されているAdobe AcrobatやReader、Adobe Flash Playerといったソフトウェア以外についても注意する必要があると説明している。
脆弱性に関する情報は次のページにまとまっている。
- Adobe Security Bulletin - Security updates available for Adobe Campaign Classic | APSB19-34
- Adobe Security Bulletin - Security Updates Available for Adobe After Effects | APSB20-35
- Adobe Security Bulletin - Security Updates Available for Adobe Illustrator | APSB20-37
- Adobe Security Bulletin - Security Updates Available for Adobe Premiere Pro | APSB20-38
- Adobe Security Bulletin - Security Updates Available for Adobe Premiere Rush | APSB20-39
- Adobe Security Bulletin - Security Updates Available for Adobe Audition | APSB20-40
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Adobe Campaign Classic 20.1およびこれよりも前のバージョン(Windows版、Linux版)
- Adobe After Effects 17.1およびこれよりも前のバージョン(Windows版)
- Illustrator 2020 24.1.2およびこれよりも前のバージョン(Windows版)
- Adobe Premiere Pro 14.2およびこれよりも前のバージョン(Windows版)
- Adobe Premiere Rush 1.5.12およびこれよりも前のバージョン(Windows版)
- Adobe Audition 13.0.6およびこれよりも前のバージョン(Windows版)
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Adobe Campaign Classic 20.2(Windows版、Linux版)
- Adobe After Effects 17.1.1(Windows版、macOS版)
- Illustrator 2020 24.2(Windows版、macOS版)
- Adobe Premiere Pro 14.3(Windows版、macOS版)
- Adobe Premiere Rush 1.5.16(Windows版、macOS版)
- Adobe Audition 13.0.7(Windows版、macOS版)
Adobe Campaign Classicの脆弱性は深刻度が重大(Important)、それ以外のプロダクトの脆弱性の深刻度は緊急(Critical)に分類されており注意が必要。ただし、深刻度は高いものの、優先度は3とされている。Adobe Systemsはこれらプロダクトはこれまで攻撃者の標的ではなかったと見ており、管理者の判断でアップデートをインストールすることを推奨している。