Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月15日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
脆弱性と脅威
セキュリティホール・脆弱性
Acrobat DC(Continuous)
2021.005.20060 およびそれ以前のバージョン (Windows)
2021.005.20058 およびそれ以前のバージョン (macOS)
Acrobat Reader DC(Continuous)
2021.005.20060 およびそれ以前のバージョン (Windows)
2021.005.20058 およびそれ以前のバージョン (macOS)
Acrobat 2020(Classic 2020)
2020.004.30006 およびそれ以前のバージョン (Windows)
2020.004.30006 およびそれ以前のバージョン (macOS)
Acrobat Reader 2020(Classic 2020)
2020.004.30006 およびそれ以前のバージョン (Windows)
2020.004.30006 およびそれ以前のバージョン (macOS)
Acrobat 2017(Classic 2017)
2017.011.30199 およびそれ以前のバージョン (Windows)
2017.011.30199 およびそれ以前のバージョン (macOS)
Acrobat Reader 2017(Classic 2017)
2017.011.30199 およびそれ以前のバージョン (Windows)
2017.011.30199 およびそれ以前のバージョン (macOS)
JPCERT/CCによると、アドビからAdobe AcrobatおよびAdobe Acrobat Readerに関する脆弱性(APSB21-55)が公開されており、脆弱性を悪用したコンテンツをユーザーが開いた場合、実行ユーザーの権限で任意のコードが実行されるなどの可能性がある。
IPAでは、アドビから「過去に攻撃リスクが高いとされたことのある脆弱性」とアナウンスがあり、早急に修正プログラムを適用するよう呼びかけている。
《ScanNetSecurity》
関連記事
![[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/35669.png)
![[インタビュー] ランサムウェア身代金交渉人の告白:前編「誰かが犯罪者と話さなければならない」 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/35638.png)
![中国来年度サイバー人材新卒1,300人採用/APT組織ランサムで小遣い稼ぎか/政府御用達マルウェア ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/35600.jpg)
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)