米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は8月8日(米国時間)、「Adobe Releases Security Updates for Multiple Products|CISA」において、Adobeの複数製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。

脆弱性に関する情報は次のページにまとまっている。

  • Security update available for Adobe Acrobat and Reader|APSB23-30

    Security update available for Adobe Acrobat and Reader | APSB23-30

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Acrobat DC 23.003.20244およびこれより前のバージョン (Windows版、macOS版)
  • Acrobat Reader DC 23.003.20244およびこれより前のバージョン (Windows版、macOS版)
  • Acrobat 2020 20.005.30467およびこれより前のバージョン (Windows版、macOS版)
  • Acrobat Reader 2020 20.005.30467およびこれより前のバージョン (Windows版、macOS版)

  • Adobe Commerce

  • 2.4.6-p1およびこれより前のバージョン

  • 2.4.5-p3およびこれより前のバージョン

  • 2.4.4-p4およびこれより前のバージョン

  • 2.4.3-ext-3およびこれより前のバージョン

  • 2.4.2-ext-3およびこれより前のバージョン

  • 2.4.1-ext-3およびこれより前のバージョン

  • 2.4.0-ext-3およびこれより前のバージョン

  • 2.3.7-p4-ext-3およびこれより前のバージョン

  • Magento Open Source

  • 2.4.6-p1およびこれより前のバージョン

  • 2.4.5-p3およびこれより前のバージョン

  • 2.4.4-p4およびこれより前のバージョン

  • Adobe Dimension 3.4.9およびこれより前のバージョン (Windows版、macOS版)

  • Adobe XMP-Toolkit-SDK 2022.06およびこれより前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Acrobat DC 23.003.20269 (Windows版、macOS版)
  • Acrobat Reader DC 23.003.20269 (Windows版、macOS版)
  • Acrobat 2020 20.005.30516.10516 Mac, 20.005.30514.10514 Win (Windows版、macOS版)
  • Acrobat Reader 2020 20.005.30516.10516 Mac, 20.005.30514.10514 Win (Windows版、macOS版)

  • Adobe Commerce

  • 2.4.6-p2

  • 2.4.5-p4

  • 2.4.4-p5

  • 2.4.3-ext-4

  • 2.4.2-ext-4

  • 2.4.1-ext-4

  • 2.4.0-ext-4

  • 2.3.7-p4-ext-4

  • Magento Open Source

  • 2.4.6-p2

  • 2.4.5-p4

  • 2.4.4-p5

  • Adobe Dimension 3.4.10 (Windows版、macOS版)

  • Adobe XMP-Toolkit-SDK 2023.07

今回、深刻度が緊急(Critical)の脆弱性が19個、深刻度が重要(Important)の脆弱性が14個報告されている。CISAは、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。