ニュース
「Photoshop」「ColdFusion」に致命的な脆弱性 ~Adobe、セキュリティ情報を発表
ライセンス検証ツールや「Adobe Bridge」などにも問題
2020年3月19日 09:00
米Adobe Systemsは3月17日(現地時間)、同社製品のセキュリティ情報を発表した。深刻度“Critical”の脆弱性を修正した「Adobe Acrobat」「Adobe Acrobat Reader」以外にも、多くの製品でセキュリティ欠陥が修正されている。
「Adobe Genuine Integrity Service」(APSB20-12)
「Adobe Genuine Integrity Service」は、利用しているAdobe製品が正規品であるかどうかを検証するバックグラウンドサービス。
Windows版のv6.4およびそれ以前のバージョンでファイルパーミッションの不備により特権昇格が発生する脆弱性(CVE-2020-3766)が発見され、v6.6で修正されている。脆弱性の深刻度は“Important”で、セキュリティアップデートの適用優先度は“3”。
「Adobe Photoshop」(APSB20-14)
Windows/Mac版「Photoshop CC 2019」v20.0.8およびそれ以前のバージョンと、Windows/Mac版「Photoshop 2020」v21.1およびそれ以前のバージョンには、CVE番号ベースで22件の脆弱性が存在する。もっとも深刻度が高い脆弱性は任意コードの実行につながるもので、評価は“Critical”。そのほかにも、情報漏洩につながる脆弱性が“Important”と評価されている。
同社はセキュリティアップデートの適用優先度を“3”に定め、「Photoshop CC 2019」v20.0.9、「Photoshop 2020」v21.1.1へのアップデートを推奨している。
「Adobe Experience Manager」(APSB20-15)
「Adobe Experience Manager(AEM)」では、情報漏洩につながる可能性のあるサーバーサイドリクエストフォージェリ(SSRF)の問題(CVE-2020-3769)が修正された。脆弱性の深刻度は“Important”。
この問題は「AEM 6.1」から「AEM 6.5」までのバージョンに影響し、「AEM 6.3」以降には累積的修正パックやサービスパックが提供されている。セキュリティアップデートの適用優先度は“2”。
「Adobe ColdFusion」(APSB20-16)
「Adobe ColdFusion」では、深刻度“Critical”の脆弱性が2件修正された。いずれも任意コードの実行につながる可能性があり、警戒が必要だ。
これらの脆弱性が影響するのは、すべてのプラットフォームの「ColdFusion 2016」および「ColdFusion 2018」。それぞれ“Update 14”、“Update 8”へのアップデートが必要だ。セキュリティアップデートの適用優先度は“2”。
「Adobe Bridge」(APSB20-17)
Windows版「Adobe Bridge」v10.0には、任意コードの実行につながる脆弱性が2件存在する。深刻度はいずれも“Critical”。セキュリティアップデートの適用優先度は“3”となっているが、できるだけ早い対処が望ましい。
同社はWindows/Mac版ともに「Adobe Bridge」v10.0.3へアップグレードするよう呼び掛けている。