米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は4月11日(米国時間)、「Adobe Releases Security Updates for Multiple Products|CISA」において、Adobeの複数製品に複数の脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。脆弱性に関する情報は次のページにまとまっている。
- Security Updates Available for Adobe Digital Editions | APSB23-04
- Security Update Available for Adobe InCopy | APSB23-13
- Security update available for Adobe Acrobat and Reader | APSB23-24
- Security updates available for Substance 3D Stager | APSB23-26
- Security updates available for Dimension | APSB23-27
- Security updates available for Substance 3D Designer | APSB23-28
-
Security update available for Adobe Acrobat and Reader | APSB23-24
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Adobe Digital Editions 4.5.11.187303およびこれより前のバージョン (Windows版)
- Adobe InCopy 18.1およびこれより前のバージョン (Windows版、macOS版)
- Adobe InCopy 17.4およびこれより前のバージョン (Windows版、macOS版)
- Acrobat DC 23.001.20093およびこれより前のバージョン (Windows版、macOS版)
- Acrobat Reader DC 23.001.20093およびこれより前のバージョン (Windows版、macOS版)
- Acrobat 2020 20.005.30441およびこれより前のバージョン (Windows版、macOS版)
- Acrobat Reader 2020 20.005.30441およびこれより前のバージョン (Windows版、macOS版)
- Adobe Substance 3D Stager 2.0.1およびこれより前のバージョン (Windows版、macOS版)
- Adobe Dimension 3.4.8およびこれより前のバージョン (Windows版、macOS版)
- Adobe Substance 3D Designer 12.4.0およびこれより前のバージョン (Windows版、macOS版)
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Adobe Digital Editions 4.5.11.187658 (Windows版)
- Adobe InCopy 18.2 (Windows版、macOS版)
- Adobe InCopy 17.4.1 (Windows版、macOS版)
- Acrobat DC 23.001.20143 (Windows版、macOS版)
- Acrobat Reader DC 23.001.20143 (Windows版、macOS版)
- Acrobat 2020 20.005.30467 (Windows版、macOS版)
- Acrobat Reader 2020 20.005.30467 (Windows版、macOS版)
- Adobe Substance 3D Stager 2.0.2 (Windows版、macOS版)
- Adobe Dimension 3.4.9 (Windows版、macOS版)
- Adobe Substance 3D Designer 12.4.1 (Windows版、macOS版)
セキュリティアドバイザリでは、Adobeプロダクトに深刻度が緊急(Critical)の脆弱性が47個、深刻度が重要(Important)の脆弱性が7個報告されている。CISAは、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
