Adobe Acrobat および Reader に脆弱性、悪用も確認済みのため修正プログラム適用を呼びかけ
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
脆弱性と脅威
セキュリティホール・脆弱性
Acrobat DC(Continuous)
2021.001.20150 およびそれ以前のバージョン (Windows)
2021.001.20149 およびそれ以前のバージョン (macOS)
Acrobat Reader DC(Continuous)
2021.001.20150 およびそれ以前のバージョン (Windows)
2021.001.20149 およびそれ以前のバージョン (macOS)
Acrobat 2020(Classic 2020)
2020.001.30020 およびそれ以前のバージョン (Windows)
2020.001.30020 およびそれ以前のバージョン (macOS)
Acrobat Reader 2020(Classic 2020)
2020.001.30020 およびそれ以前のバージョン (Windows)
2020.001.30020 およびそれ以前のバージョン (macOS)
Acrobat 2017(Classic 2017)
2017.011.30194 およびそれ以前のバージョン (Windows)
2017.011.30194 およびそれ以前のバージョン (macOS)
Acrobat Reader 2017(Classic 2017)
2017.011.30194 およびそれ以前のバージョン (Windows)
2017.011.30194 およびそれ以前のバージョン (macOS)
JPCERT/CCによると、アドビ社から公開されたAdobe AcrobatおよびAdobe Acrobat Readerに関する脆弱性(APSB21-29)について、本脆弱性を悪用したコンテンツをユーザーが開いた場合、実行ユーザーの権限で任意のコードが実行されるなどの可能性があり、この内、解放済みメモリ使用の脆弱性(CVE-2021-28550)がWindows環境のユーザーを標的とした攻撃で悪用されたことを確認しており、IPAでは至急、修正プログラムを適用するよう注意を呼びかけている。
《ScanNetSecurity》
関連記事
![彷彿 Stuxnet/セキュリティ業界資金調達史上最高/サプライチェーン対処ベストプラクティス ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/34318.jpg)
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
東京高速道路のメールアカウントを不正利用、大量のメールを送信
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
Windows DNS の脆弱性情報が公開
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず
-
インフォマート 公式 Facebook ページに不正ログイン
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化