米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は11月14日(米国時間)、「Adobe Releases Security Updates for Multiple Products|CISA」において、複数のAdobe製品に複数の脆弱性が存在するとして、注意を呼び掛けた。
これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。脆弱性に関する情報は次のページにまとまっている。
- Security updates available for Adobe ColdFusion | APSB23-52
- Security hotfix available for RoboHelp Server | APSB23-53
- Security update available for Adobe Acrobat and Reader | APSB23-54
- Security Update Available for Adobe InDesign | APSB23-55
- Security update available for Adobe Photoshop | APSB23-56
- Security Updates Available for Adobe Bridge | APSB23-57
- Security Updates Available for Adobe FrameMaker Publishing Server | APSB23-58
- Security Update Available for Adobe InCopy | APSB23-60
- Security updates available for Adobe Animate | APSB23-61
- Security updates available for Dimension | APSB23-62
- Security Updates Available for Adobe Media Encoder | APSB23-63
- Security Updates Available for Adobe Audition | APSB23-64
- Security Updates Available for Adobe Premiere Pro | APSB23-65
- Security Updates Available for Adobe After Effects | APSB23-66
-
Security update available for Adobe Acrobat and Reader | APSB23-54
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- ColdFusion 2023 Update 5およびこれより前のバージョン
- ColdFusion 2021 Update 11およびこれより前のバージョン
- RoboHelp Server RHS 11.4およびこれより前のバージョン (Windows版)
- Acrobat DC 23.006.20360およびこれより前のバージョン (Windows版、macOS版)
- Acrobat Reader DC 23.006.20360およびこれより前のバージョン (Windows版、macOS版)
- Acrobat 2020 20.005.30524およびこれより前のバージョン (Windows版、macOS版)
- Acrobat Reader 2020 20.005.30524およびこれより前のバージョン (Windows版、macOS版)
- Adobe InDesign ID18.5およびこれより前のバージョン (Windows版、macOS版)
- Adobe InDesign ID17.4.2およびこれより前のバージョン (Windows版、macOS版)
- Photoshop 2023 24.7.1およびこれより前のバージョン (Windows版、macOS版)
- Photoshop 2024 25.0およびこれより前のバージョン (Windows版、macOS版)
- Adobe Bridge 13.0.4およびこれより前のバージョン (Windows版、macOS版)
- Adobe Bridge 14.0.1およびこれより前のバージョン (Windows版、macOS版)
- Adobe FrameMaker Publishing Server Version - 2022およびこれより前のバージョン Windows
- Adobe InCopy 18.5およびこれより前のバージョン (Windows版、macOS版)
- Adobe InCopy 17.4.2およびこれより前のバージョン (Windows版、macOS版)
- Adobe Animate 2023 23.0.2およびこれより前のバージョン (Windows版、macOS版)
- Adobe Dimension 3.4.9およびこれより前のバージョン (Windows版、macOS版)
- Adobe Media Encoder 24.0.2およびこれより前のバージョン (Windows版、macOS版)
- Adobe Media Encoder 23.6およびこれより前のバージョン (Windows版、macOS版)
- Adobe Audition 24.0およびこれより前のバージョン (Windows版、macOS版)
- Adobe Audition 23.6.1およびこれより前のバージョン (Windows版、macOS版)
- Adobe Premiere Pro 24.0およびこれより前のバージョン (Windows版、macOS版)
- Adobe Premiere Pro 23.6およびこれより前のバージョン (Windows版、macOS版)
- Adobe After Effects 24.0.2およびこれより前のバージョン (Windows版、macOS版)
- Adobe After Effects 23.6およびこれより前のバージョン (Windows版、macOS版)
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- ColdFusion 2023 Update 6 All
- ColdFusion 2021 Update 12 All
- RoboHelp Server RHS 11 Update 5 (11.5) Windows
- Acrobat DC 23.006.20380 (Windows版、macOS版)
- Acrobat Reader DC 23.006.20380 (Windows版、macOS版)
- Acrobat 2020 20.005.30539 (Windows版、macOS版)
- Acrobat Reader 2020 20.005.30539 (Windows版、macOS版)
- Adobe InDesign ID19.0 (Windows版、macOS版)
- Adobe InDesign ID18.5.1 (Windows版、macOS版)
- Photoshop 2023 24.7.2 (Windows版、macOS版)
- Photoshop 2024 25.1 (Windows版、macOS版)
- Adobe Bridge 13.0.5 (Windows版、macOS版)
- Adobe Bridge 14.0.1 (Windows版、macOS版)
- Adobe FrameMaker Publishing Server Version 2022 Update 1 Windows
- Adobe InCopy 19.0 (Windows版、macOS版)
- Adobe InCopy 18.5.1 (Windows版、macOS版)
- Adobe Animate 2023 23.0.3 (Windows版、macOS版)
- Adobe Animate 2023 24.0 (Windows版、macOS版)
- Adobe Dimension 3.4.10 (Windows版、macOS版)
- Adobe Media Encoder 24.0.3 (Windows版、macOS版)
- Adobe Media Encoder 23.6.2 (Windows版、macOS版)
- Adobe Audition 24.0.3 (Windows版、macOS版)
- Adobe Audition 23.6.2 (Windows版、macOS版)
- Adobe Premiere Pro 24.0.3 (Windows版、macOS版)
- Adobe Premiere Pro 23.6.2 (Windows版、macOS版)
- Adobe After Effects 24.0.3 (Windows版、macOS版)
- Adobe After Effects 23.6.2 (Windows版、macOS版)
複数のAdobe製品に深刻度が緊急(Critical)および重要(Important)の脆弱性が多数報告されており注意が必要。CISAは、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
東芝グループはいかに、サプライチェーン攻撃に備えているのか
