複数の Adobe 製品のアップデートについて
最終更新: 2018-03-14
2018年3月13日 (米国時間)、アドビから Adobe Flash Player のセキュリティアップデート (APSB18-05) の他、Adobe Connect および Adobe Dreamweaver CC についてセキュリティアップデート (APSB18-06, APSB18-07) が公開されています。
アドビシステムズ株式会社
Security updates available for Flash Player | APSB18-05
https://helpx.adobe.com/security/products/flash-player/apsb18-05.html
アドビシステムズ株式会社
Security updates available for Adobe Connect | APSB18-06
https://helpx.adobe.com/security/products/connect/apsb18-06.html
アドビシステムズ株式会社
Security update available for Adobe Dreamweaver CC | APSB18-07
https://helpx.adobe.com/security/products/dreamweaver/apsb18-07.html
JPCERT/CCでは、企業等の組織で広く使われている Adobe Flash Player について注意喚起を発行していますが、それ以外のソフトウエアについても注意が必要であることに変わりはありません。
アドビからの情報によると、Adobe Connect では、任意のファイル削除やクロスサイトスクリプティングの脆弱性があるとされており、Adobe Dreamweaver CC では、実行中のユーザ権限で任意のコードを実行できる脆弱性があるとされています。アドビからの情報を参考に速やかにアップデートすることをおすすめします。
今回はアドビから複数のソフトウエアのセキュリティアップデートが提供されていることや、対象の製品を組織で利用している場合があることも考えられることから、CyberNewsFlash での情報共有を行わせていただきました。
JPCERT/CCでは、注意喚起や脆弱性対策情報、Weekly Report などを通じて製品の脆弱性の情報提供や、注意の呼びかけを行っています。それぞれを参考に適切な対策を行うように検討してください。また、特定の組織向けに早期警戒情報の提供も行っています。
注意喚起
https://www.jpcert.or.jp/at/
脆弱性対策情報
https://www.jpcert.or.jp/vh/top.html
Weekly Report
https://www.jpcert.or.jp/wr/
早期警戒情報
https://www.jpcert.or.jp/wwinfo/
JPCERT/CCでは、注意喚起等の情報提供を行う対象とする製品について見直しを行っています。他にも、注意喚起として取り上げた方がよい製品等がございましたら、「ご意見、ご感想用のフォーム」に入力ください。今後の参考にさせていただきます。
今回の件について、提供いただける情報がありましたら、当グループまでご連絡ください。
早期警戒グループ
メールアドレス : ww-info@jpcert.or.jp
Topへ