米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は6月14日(米国時間)、「Adobe Releases Security Updates for Multiple Products|CISA」において、Adobe製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
- Adobe Security Bulletin - Security updates available for Adobe Animate | APSB22-24
- Adobe Security Bulletin - Security Updates Available for Adobe Bridge | APSB22-25
- Adobe Security Bulletin - Security Updates Available for Adobe Illustrator | APSB22-26
- Adobe Security Bulletin - Security Update Available for Adobe InCopy | APSB22-29
- Adobe Security Bulletin - Security Update Available for Adobe InDesign | APSB22-30
- Adobe Security Bulletin - Security hotfix available for RoboHelp Server | APSB22-31
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Adobe Bridge 12.0.1およびこれよりも前のバージョン (Windows版、macOS版)
- Adobe Bridge 12.0.1およびこれよりも前のバージョン (Windows版、macOS版)
- Illustrator 2022 26.0.2およびこれよりも前のバージョン (Windows版、macOS版)
- Illustrator 2021 25.4.5およびこれよりも前のバージョン (Windows版、macOS版)
- Adobe InCopy 17.2 and earlier version (Windows版、macOS版)
- Adobe InCopy 16.4.1 and earlier version (Windows版、macOS版)
- Adobe InDesign 17.2.1およびこれよりも前のバージョン (Windows版、macOS版)
- Adobe InDesign 16.4.1およびこれよりも前のバージョン (Windows版、macOS版)
- RoboHelp Server RHS 11 Update 3およびこれよりも前のバージョン (Windows版)
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Adobe Animate 2021 21.0.11 (Windows版、macOS版)
- Adobe Animate 2022 22.0.6 (Windows版、macOS版)
- Adobe Bridge 12.0.2 (Windows版、macOS版)
- Illustrator 2022 26.3.1 (Windows版、macOS版)
- Illustrator 2021 25.4.6 (Windows版、macOS版)
- Adobe InCopy 17.3 (Windows版、macOS版)
- Adobe InCopy 16.4.2 (Windows版、macOS版)
- Adobe InDesign 17.3 (Windows版、macOS版)
- Adobe InDesign 16.4.2 (Windows版、macOS版)
- RoboHelp Server RHS 11 (Update 3) (Windows版)
脆弱性のいくつかは深刻度が緊急(Critical)に分類されており注意が必要。CISAは、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
