独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月9日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。
・Acrobat DC(Continuous)
23.003.20244 およびそれ以前のバージョン (Windows)
23.003.20244 およびそれ以前のバージョン (macOS)
・Acrobat Reader DC(Continuous)
23.003.20244 およびそれ以前のバージョン (Windows)
23.003.20244 およびそれ以前のバージョン (macOS)
・Acrobat 2020(Classic 2020)
20.005.30467 およびそれ以前のバージョン (Windows)
20.005.30467 およびそれ以前のバージョン (macOS)
・Acrobat Reader 2020(Classic 2020)
20.005.30467 およびそれ以前のバージョン (Windows)
20.005.30467 およびそれ以前のバージョン (macOS)
アドビから過去に攻撃者の標的になったことのない脆弱性として Adobe Acrobat および Reader に関する脆弱性(APSB23-30)情報が公表されており、悪用された場合、セキュリティ機能を回避される恐れのある緊急度がクリティカルの脆弱性も含まれている。
IPAおよびJPCERT/CCでは、Adobe AcrobatおよびReaderを下記の最新バージョンに更新するよう呼びかけている。
Adobe Acrobat DC Continuous(23.003.20269)(Windows、macOS)
Adobe Acrobat Reader DC Continuous(23.003.20269)(Windows、macOS)
Adobe Acrobat 2020 Classic 2020(20.005.30516.10516)(macOS)
Adobe Acrobat 2020 Classic 2020(20.005.30514.10514)(Windows)
Adobe Acrobat Reader 2020 Classic 2020(20.005.30516.10516)(macOS)
Adobe Acrobat Reader 2020 Classic 2020(20.005.30514.10514)(Windows)
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
