独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
Acrobat DC(Continuous)
2022.002.20212 およびそれ以前のバージョン (Windows)
2022.002.20212 およびそれ以前のバージョン (macOS)
Acrobat Reader DC(Continuous)
2022.002.20212 およびそれ以前のバージョン (Windows)
2022.002.20212 およびそれ以前のバージョン (macOS)
Acrobat 2020(Classic 2020)
2020.005.30381 およびそれ以前のバージョン (Windows)
2020.005.30381 およびそれ以前のバージョン (macOS)
Acrobat Reader 2020(Classic 2020)
2020.005.30381 およびそれ以前のバージョン (Windows)
2020.005.30381 およびそれ以前のバージョン (macOS)
アドビ社から Adobe Acrobat および Reader に関する脆弱性が公表されており、脆弱性を悪用したコンテンツをユーザーが開いた場合に不正なコードが実行される恐れのある緊急度がクリティカルの脆弱性も含まれている。
JPCERT/CCでは、最新のバージョンに更新するよう呼びかけている。
またJPCERT/CCでは、下記の複数のアドビ製品について、セキュリティアップデートが公開されており、情報を確認した上で、アップデートなどの対策を検討するよう呼びかけている。
Adobe ColdFusion 2018
Adobe ColdFusion 2021
Adobe Commerce
Magento Open Source
Adobe Dimension
![GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/39424.jpg)
