Adobeは1月10日(米国時間)、「Adobe Security Bulletin - Security update available for Adobe Acrobat and Reader | APSB23-01」において、AcrobatやAcrobat Readerに緊急のセキュリティ脆弱性が存在すると伝えた。複数のセキュリティ脆弱性の存在が確認されており、その一部はAdobeの評価で深刻度が緊急(Critical)に分類されている。

  • Adobe Security Bulletin - Security update available for Adobe Acrobat and Reader |APSB23-01

    Adobe Security Bulletin - Security update available for Adobe Acrobat and Reader | APSB23-01

脆弱性の影響を受けるとされるプロダクトは次のとおり。

  • Acrobat DC 22.003.20282およびこれよりも前のバージョン (Windows版)
  • Acrobat DC 22.003.20281およびこれよりも前のバージョン (Mac版)
  • Acrobat Reader DC 22.003.20282およびこれよりも前のバージョン (Windows版)
  • Acrobat Reader DC 22.003.20281およびこれよりも前のバージョン (Mac版)
  • Acrobat 2020 20.005.30418およびこれよりも前のバージョン (Windows版、Mac版)
  • Acrobat Reader 2020 20.005.30418およびこれよりも前のバージョン (Windows版、Mac版)

この脆弱性は9カ月前に公開されたものだが、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)が10月10日(米国時間)、「CISA Adds Five Known Vulnerabilities to Catalog | CISA」においてこのAdobe Acrobatの脆弱性を「Known Exploited Vulnerabilities Catalog」に追加したと発表した。

このカタログにはサイバー攻撃への悪用が確認されているセキュリティ脆弱性情報が登録される。これは9か月前に公開されたAcrobatやAcrobat Readerのセキュリティ脆弱性が依然として悪用されていることを意味しており、アップデートを実施していないアプリケーションが多数存在していることを示唆している。

Acrobat DC、Acrobat Reader DC、Acrobat 2020、Acrobat Reader 2020など該当する製品を使用している場合、古いバージョンを使用していたら迅速にアップデートを適用することが望まれる。