米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は5月11日(米国時間)、「Adobe Releases Security Updates for Multiple Products  |CISA」において、Adobeの複数の製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性に関する情報は次のページにまとまっている。

各脆弱性のセキュリティアドバイザリは次のとおり。

  • Adobe Product Security Incident Response Team - Latest Product Security Updates

    Adobe Product Security Incident Response Team - Latest Product Security Updates

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。対象となる製品が多く、注意が必要。脆弱性のいくつかは深刻度が緊急(Critical)に分類されている。

  • Adobe Experience Manager AEM Cloud Service (CS)
  • Adobe Experience Manager 6.5.7.0およびこれより前のバージョン
  • Adobe Experience Manager 6.4.8.3およびこれより前のバージョン
  • Adobe Experience Manager 6.3.3.8およびこれより前のバージョン
  • Adobe InDesign 16.0およびこれより前のバージョン
  • Illustrator 2021 25.2およびこれより前のバージョン
  • Adobe InCopy 16.0およびこれより前のバージョン
  • Adobe Genuine Service Version 7.1およびこれより前のバージョン
  • Acrobat DC 2021.001.20150およびこれより前のバージョン (Windows)
  • Acrobat Reader DC 2021.001.20150およびこれより前のバージョン (Windows)
  • Acrobat DC 2021.001.20149およびこれより前のバージョン (macOS)
  • Acrobat Reader DC 2021.001.20149およびこれより前のバージョン (macOS)
  • Acrobat 2020 2020.001.30020およびこれより前のバージョン (Windows、macOS)
  • Acrobat Reader 2020 2020.001.30020およびこれより前のバージョン (Windows、macOS)
  • Acrobat 2017 2017.011.30194およびこれより前のバージョン (Windows、macOS)
  • Acrobat Reader 2017 2017.011.30194およびこれより前のバージョン (Windows、macOS)
  • Magento Commerce 2.4.2およびこれより前のバージョン
  • Magento Commerce 2.4.1-p1およびこれより前のバージョン
  • Magento Commerce 2.3.6-p1およびこれより前のバージョン
  • Magento Open Source 2.4.2およびこれより前のバージョン
  • Magento Open Source 2.4.1-p1およびこれより前のバージョン
  • Magento Open Source 2.3.6-p1およびこれより前のバージョン
  • Creative Cloud Desktop Application 5.3およびこれより前のバージョン (Windows)
  • Adobe Media Encoder 15.1およびこれより前のバージョン (Windows)
  • Adobe After Effects 18.1およびこれより前のバージョン (Windows)
  • Adobe Medium 2.4.5.331およびこれより前のバージョン (Oculus)
  • Adobe Animate 21.0.5およびこれより前のバージョン (Windows)