Adobe Lightroomなどに脆弱性、確認とアップデートを

画像提供：マイナビニュース

米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は10月8日(米国時間)、「Adobe Releases Security Updates for Multiple Products｜CISA」において、複数のAdobe製品に対してリリースされたセキュリティアップデートに関する警告を発表した。これらのアップデートはAdobeソフトウェアに存在する複数の脆弱性に対応するものとされ、悪意のある攻撃者がこれらのセキュリティリスクを悪用して影響を受けたシステムを制御する可能性がある。

○脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

Security update available for Adobe Substance 3D Printer| APSB24-52
Security update available for Adobe Commerce and Magento Open Source | APSB24-73
Security update available for Adobe Dimension | APSB24-74
Security update available for Adobe Animate | APSB24-76
Security update available for Adobe Lightroom | APSB24-78
Security update available for Adobe InCopy | APSB24-79
Security update available for Adobe InDesign | APSB24-80
Security update available for Adobe Substance 3D Stager | APSB24-81
Security update available for Adobe FrameMaker | APSB24-82

○脆弱性の対象となっている製品

セキュリティアップデートの対象となっているAdobe製品は次のとおり。

Adobe Substance 3D Painter
Adobe Commerce
Adobe Commerce B2B
Magento Open Source
Adobe Dimension
Adobe Animate 2023
Adobe Animate 2024
Lightroom
Lightroom Classic
Lightroom Classic(LTS)
Adobe InCopy
Adobe InDesign
Adobe Substance 3D Stager
Adobe FrameMaker

脆弱性の一部は深刻度が緊急(Critical)に分類されており注意が必要。CISAは、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
（後藤大地）