United States Computer Emergency Readiness Team (US-CERT)は4月29日(米国時間)、「Adobe Releases Security Updates for Multiple Products|CISA」において、Adobe Systemsの複数のプロダクトに複数の脆弱性が存在すると伝えた。

これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。脆弱性に関する情報は次のページにまとまっている。

Adobe Security Bulletin|APSB20-19

Adobe Security Bulletin|APSB20-20

Adobe Security Bulletin|APSB20-22

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Adobe Bridge 10.0.1およびこれよりも前のバージョン(Windows版)

Illustrator 2020 24.0.2およびこれよりも前のバージョン(Windows版)

Magento Commerce 2.3.4およびこれよりも前のバージョン

Magento Open Source 2.3.4およびこれよりも前のバージョン

Magento Commerce 2.2.11およびこれよりも前のバージョン

Magento Open Source 2.2.11およびこれよりも前のバージョン

Magento Enterprise Edition 1.14.4.4およびこれよりも前のバージョン

Magento Community Edition 1.9.4.4およびこれよりも前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

Adobe Bridge 10.0.4 (Windows版およびmacOS版)

Illustrator 2020 24.1.2 (Windows版)

Magento Commerce 2.3.4-p2

Magento Open Source 2.3.4-p2

Magento Commerce 2.3.5-p1

Magento Open Source 2.3.5-p1

Magento Enterprise Edition 1.14.4.5

Magento Community Edition 1.9.4.5

Adobe Security Bulletin|APSB20-19

Adobe Security Bulletin|APSB20-20

Adobe Security Bulletin|APSB20-21

脆弱性のいくつかは深刻度が緊急(Critical)に分類されており注意が必要。Adobe Systemsからは脆弱性を修正したバージョンがリリースされているので、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することが推奨される。