お知らせ: 酷似サイトにご注意ください

多数のAdobe製品に緊急の脆弱性、アップデートを

掲載日 2023/11/15 20:10

著者：後藤大地

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は11月14日(米国時間)、「Adobe Releases Security Updates for Multiple Products｜CISA」において、複数のAdobe製品に複数の脆弱性が存在するとして、注意を呼び掛けた。

これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。脆弱性に関する情報は次のページにまとまっている。

Security update available for Adobe Acrobat and Reader ｜ APSB23-54

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

ColdFusion 2023 Update 5およびこれより前のバージョン
ColdFusion 2021 Update 11およびこれより前のバージョン
RoboHelp Server RHS 11.4およびこれより前のバージョン (Windows版)
Acrobat DC 23.006.20360およびこれより前のバージョン (Windows版、macOS版)
Acrobat Reader DC 23.006.20360およびこれより前のバージョン (Windows版、macOS版)
Acrobat 2020 20.005.30524およびこれより前のバージョン (Windows版、macOS版)
Acrobat Reader 2020 20.005.30524およびこれより前のバージョン (Windows版、macOS版)
Adobe InDesign ID18.5およびこれより前のバージョン (Windows版、macOS版)
Adobe InDesign ID17.4.2およびこれより前のバージョン (Windows版、macOS版)
Photoshop 2023 24.7.1およびこれより前のバージョン (Windows版、macOS版)
Photoshop 2024 25.0およびこれより前のバージョン (Windows版、macOS版)
Adobe Bridge 13.0.4およびこれより前のバージョン (Windows版、macOS版)
Adobe Bridge 14.0.1およびこれより前のバージョン (Windows版、macOS版)
Adobe FrameMaker Publishing Server Version - 2022およびこれより前のバージョン Windows
Adobe InCopy 18.5およびこれより前のバージョン (Windows版、macOS版)
Adobe InCopy 17.4.2およびこれより前のバージョン (Windows版、macOS版)
Adobe Animate 2023 23.0.2およびこれより前のバージョン (Windows版、macOS版)
Adobe Dimension 3.4.9およびこれより前のバージョン (Windows版、macOS版)
Adobe Media Encoder 24.0.2およびこれより前のバージョン (Windows版、macOS版)
Adobe Media Encoder 23.6およびこれより前のバージョン (Windows版、macOS版)
Adobe Audition 24.0およびこれより前のバージョン (Windows版、macOS版)
Adobe Audition 23.6.1およびこれより前のバージョン (Windows版、macOS版)
Adobe Premiere Pro 24.0およびこれより前のバージョン (Windows版、macOS版)
Adobe Premiere Pro 23.6およびこれより前のバージョン (Windows版、macOS版)
Adobe After Effects 24.0.2およびこれより前のバージョン (Windows版、macOS版)
Adobe After Effects 23.6およびこれより前のバージョン (Windows版、macOS版)

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

ColdFusion 2023 Update 6 All
ColdFusion 2021 Update 12 All
RoboHelp Server RHS 11 Update 5 (11.5) Windows
Acrobat DC 23.006.20380 (Windows版、macOS版)
Acrobat Reader DC 23.006.20380 (Windows版、macOS版)
Acrobat 2020 20.005.30539 (Windows版、macOS版)
Acrobat Reader 2020 20.005.30539 (Windows版、macOS版)
Adobe InDesign ID19.0 (Windows版、macOS版)
Adobe InDesign ID18.5.1 (Windows版、macOS版)
Photoshop 2023 24.7.2 (Windows版、macOS版)
Photoshop 2024 25.1 (Windows版、macOS版)
Adobe Bridge 13.0.5 (Windows版、macOS版)
Adobe Bridge 14.0.1 (Windows版、macOS版)
Adobe FrameMaker Publishing Server Version 2022 Update 1 Windows
Adobe InCopy 19.0 (Windows版、macOS版)
Adobe InCopy 18.5.1 (Windows版、macOS版)
Adobe Animate 2023 23.0.3 (Windows版、macOS版)
Adobe Animate 2023 24.0 (Windows版、macOS版)
Adobe Dimension 3.4.10 (Windows版、macOS版)
Adobe Media Encoder 24.0.3 (Windows版、macOS版)
Adobe Media Encoder 23.6.2 (Windows版、macOS版)
Adobe Audition 24.0.3 (Windows版、macOS版)
Adobe Audition 23.6.2 (Windows版、macOS版)
Adobe Premiere Pro 24.0.3 (Windows版、macOS版)
Adobe Premiere Pro 23.6.2 (Windows版、macOS版)
Adobe After Effects 24.0.3 (Windows版、macOS版)
Adobe After Effects 23.6.2 (Windows版、macOS版)

複数のAdobe製品に深刻度が緊急(Critical)および重要(Important)の脆弱性が多数報告されており注意が必要。CISAは、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。

新規無料会員登録はこちらから

ログイン／無料会員登録

会員サービスの詳細はこちら

AIが勧める、あなたのための会員限定記事

アクセスランキング

ランキングをもっと見る

もっと見る

編集部が選ぶ関連記事

関連リンク

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)

※本記事は掲載時点の情報であり、最新のものとは異なる場合があります。予めご了承ください。

新着記事

こちらも注目

このカテゴリーについて

セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。