独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。
スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題
・Acrobat DC(Continuous)
24.002.20736 およびそれ以前のバージョン (Windows)
24.002.20736 およびそれ以前のバージョン (macOS)
・Acrobat Reader DC(Continuous)
24.002.20736 およびそれ以前のバージョン (Windows)
24.002.20736 およびそれ以前のバージョン (macOS)
・Acrobat 2020(Classic 2020)
20.005.30574 およびそれ以前のバージョン (Windows)
20.005.30574 およびそれ以前のバージョン (macOS)
・Acrobat Reader 2020(Classic 2020)
20.005.30574 およびそれ以前のバージョン (Windows)
20.005.30574 およびそれ以前のバージョン (macOS)
アドビ社が公表した Adobe Acrobat および Reader に関する脆弱性(APSB24-29)について、JPCERT/CC によると脆弱性を悪用したコンテンツをユーザーが開いた場合、任意のコードが実行されるなどの可能性がある。
アドビ社では、過去に攻撃者の標的になったことのない脆弱性としてアナウンスしているが、悪用された場合、セキュリティ機能を回避される恐れのある緊急度がクリティカルの脆弱性も含まれているため、IPAでは修正プログラムの適用を推奨している。
JPCERT/CCでは、Adobe Acrobat および Reader を下記の最新のバージョンに更新するよう呼びかけている。
・Adobe Acrobat DC Continuous(24.002.20759)(Windows、macOS)
・Adobe Acrobat Reader DC Continuous(24.002.20759)(Windows、macOS)
・Adobe Acrobat 2020 Classic 2020(20.005.30636)(Windows)
・Adobe Acrobat 2020 Classic 2020(20.005.30635)(macOS)
・Adobe Acrobat Reader 2020 Classic 2020(20.005.30636)(Windows)
・Adobe Acrobat Reader 2020 Classic 2020(20.005.30635)(macOS)
