米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は3月14日(米国時間)、「Adobe Releases Security Updates for Multiple Products|CISA」において、Adobeの複数製品に複数の脆弱性が存在すると伝えた。

対象の脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。脆弱性に関する情報は次のページにまとまっている。

  • Security update available for Adobe Commerce | APSB23-17

    Security update available for Adobe Commerce | APSB23-17

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Adobe Commerce 2.4.4-p2およびこれより前のバージョン
  • Adobe Commerce 2.4.5-p1およびこれより前のバージョン
  • Magento Open Source 2.4.4-p2およびこれより前のバージョン
  • Magento Open Source 2.4.5-p1およびこれより前のバージョン
  • Adobe Experience Manager (AEM) AEM Cloud Service (CS)
  • Adobe Experience Manager (AEM) 6.5.15.0およびこれより前のバージョン
  • Illustrator 2023 27.2.0およびこれより前のバージョン (Windows版、macOS版)
  • Adobe Dimension 3.4.7およびこれより前のバージョン (Windows版、macOS版)
  • Creative Cloud Desktop Application 5.9.1およびこれより前のバージョン Windows
  • Adobe Substance 3D Stager 2.0.0およびこれより前のバージョン (Windows版、macOS版)
  • Photoshop 2022 23.5.3およびこれより前のバージョン (Windows版、macOS版)
  • Photoshop 2023 24.1.1およびこれより前のバージョン (Windows版、macOS版)
  • ColdFusion 2018 Update 15およびこれより前のバージョン
  • ColdFusion 2021 Update 5およびこれより前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Adobe Commerce 2.4.6
  • Adobe Commerce 2.4.5-p2
  • Adobe Commerce 2.4.4-p3
  • Magento Open Source 2.4.6
  • Magento Open Source 2.4.5-p2
  • Magento Open Source 2.4.4-p3
  • Adobe Experience Manager (AEM) AEM Cloud Service Release 2023.1
  • Adobe Experience Manager (AEM) 6.5.16.0
  • Illustrator 2023 27.3.1 (Windows版、macOS版)
  • Adobe Dimension 3.4.8 (Windows版、macOS版)
  • Creative Cloud Desktop Application 5.10 Windows
  • Adobe Substance 3D Stager 2.0.1 (Windows版、macOS版)
  • Photoshop 2022 23.5.4 (Windows版、macOS版)
  • Photoshop 2023 24.2.1 (Windows版、macOS版)
  • ColdFusion 2018 Update 16 All
  • ColdFusion 2021 Update 6 All

CISAは、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。