United States Computer Emergency Readiness Team (US-CERT)は9月8日(米国時間)、「Adobe Releases Security Updates|CISA」において、Adobeの複数製品に脆弱性が存在し、開発元がセキュリティアップデートをリリースしたことを伝えた。これら脆弱性を悪用されると、攻撃者によって任意のコードの実行や機密情報の閲覧などが行われる危険性がある。

Adobe Releases Security Updates | CISA

今回セキュリティアップデートがリリースされたのは「InDesign」「Framemaker」「Experience Manager」の3製品で、脆弱性に関する情報はそれぞれ次のページにまとめられている。

Security Update Available for Adobe InDesign | APSB20-52

Security Updates Available for Adobe Framemaker | APSB20-54

Security updates available for Adobe Experience Manager | APSB20-56

該当する脆弱性の影響を受けるバージョンは次のとおり。

macOS版 Adobe InDesign 15.1.1以前のバージョン

Windows版 Adobe Framemaker 2019.0.6以前のバージョン

Adobe Experience Manager 6.5.5.0以前 / 6.4.8.1およびそれ以前 / 6.3.3.8およびそれ以前 / 6.2 SP1-CFP20およびそれ以前のバージョン

AEM Forms Service Pack 5およびそれ以前のバージョン

セキュリティアップデートの優先度は、InDesignとFramemakerが「3」、Experience Managerが「2」となっている(3段階で1が最高)。特に優先度2であるExperience Managerのアップデートには、クリティカルな脆弱性の修正も含まれているため、早急な対処が必要となる。