Adobeが開発するPDFファイル作成・編集ツールのAdobe AcrobatとPDF閲覧ツールのAcrobat Readerが、「開いたPDFに対するセキュリティソフトウェアの監視を防ごうとしている」ことがセキュリティ企業・Minerva Labsの研究者によって報告されました。PDFファイルに仕込まれた悪意のあるアクティビティが監視できなくなってしまうことにより、セキュリティ上のリスクが高まることが懸念されています。 Does Acrobat Reader Unload Injection of Security Products? https://blog.minerva-labs.com/does-acrobat-reader-unload-injection-of-security-products Adobe Acrobat may block antivirus tools
2022年2月8日(米国時間)、アドビから下記の複数のアドビ製品について、セキュリティアップデートが公開されています。(APSB22-06、APSB22-07、APSB22-08、APSB22-09、APSB22-11)アドビからの情報を確認し、アップデートなどの対策を行うことを検討してください。 Adobe Premiere Rush Adobe Illustrator Adobe Photoshop Adobe After Effects Adobe Creative Cloud Desktop Application アドビ Security Updates Available for Adobe Premiere Rush | APSB22-06 https://helpx.adobe.com/security/products/premiere_rush/apsb22-06.ht
2022年1月11日(米国時間)、アドビから下記の複数のアドビ製品について、セキュリティアップデートが公開されています。(APSB22-02、APSB22-03、APSB22-04、APSB22-05)アドビからの情報を確認し、アップデートなどの対策を行うことを検討してください。 Adobe Illustrator Adobe Bridge Adobe InCopy Adobe InDesign アドビ Security Updates Available for Adobe Illustrator | APSB22-02 https://helpx.adobe.com/security/products/illustrator/apsb22-02.html アドビ Security Updates Available for Adobe Bridge | APSB22-03 https:
2021年10月26日(米国時間)、アドビから下記の複数のアドビ製品について、セキュリティアップデートが公開されています。アドビからの情報を確認し、アップデートなどの対策を行うことを検討してください。 Adobe After Effects Adobe Audition Adobe Bridge Adobe Character Animator Adobe Prelude Adobe Lightroom Classic Adobe Illustrator Adobe Media Encoder Adobe Premiere Pro Adobe Animate Adobe Premiere Elements Adobe InDesign Adobe XMP Toolkit SDK Adobe Photoshop アドビ Security Updates Available for Adobe
2021年10月12日(米国時間)、アドビから下記の複数のアドビ製品について、セキュリティアップデートが公開されています。(APSB21-52、APSB21-86、APSB21-88、APSB21-89、APSB21-91)アドビからの情報を確認し、アップデートなどの対策を行うことを検討してください。 Adobe Campaign Standard Adobe Commerce Adobe ops-cli Adobe Acrobat Reader for Android Adobe Connect アドビ Security updates available for Adobe Campaign Standard | APSB21-52 https://helpx.adobe.com/security/products/campaign/apsb21-52.html アドビ Securit
JPCERT-AT-2021-0040 JPCERT/CC 2021-09-15 I. 概要アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファイル閲覧ソフトウェアAdobe Acrobat Readerに関する脆弱性(APSB21-55)が公開されました。脆弱性を悪用したコンテンツをユーザーが開いた場合、実行ユーザーの権限で任意のコードが実行されるなどの可能性があります。脆弱性の詳細については、アドビの情報を確認してください。 アドビ Security update available for Adobe Acrobat and Reader | APSB21-55 https://helpx.adobe.com/security/products/acrobat/apsb21-55.html II. 対象対象となる製品とバージョンは次のとおりです。
2021年9月14日(米国時間)、アドビから下記の複数のアドビ製品について、セキュリティアップデートが公開されています。(APSB21-67、APSB21-71、APSB21-72、APSB21-73、APSB21-74、APSB21-75、APSB21-76、APSB21-77、APSB21-78、APSB21-80、APSB21-81、APSB21-82、APSB21-84、APSB21-85) アドビからの情報を確認し、アップデートなどの対策を行うことを検討してください。 Adobe Premiere Pro Adobe InCopy Adobe SVG-Native-Viewer Adobe InDesign Adobe Framemaker Adobe ColdFusion Adobe Creative Cloud Desktop Application Adobe Photos
JPCERT-AT-2021-0026 JPCERT/CC 2021-06-09(新規) 2021-06-11(更新) I. 概要アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファイル閲覧ソフトウェアAdobe Acrobat Readerに関する脆弱性(APSB21-37)が公開されました。脆弱性を悪用したコンテンツをユーザーが開いた場合、実行ユーザーの権限で任意のコードが実行されるなどの可能性があります。脆弱性の詳細については、アドビの情報を確認してください。 アドビ Security update available for Adobe Acrobat and Reader | APSB21-37 https://helpx.adobe.com/security/products/acrobat/apsb21-37.html II. 対象対象とな
JPCERT-AT-2021-0023 JPCERT/CC 2021-05-12 I. 概要アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファイル閲覧ソフトウェアAdobe Acrobat Readerに関する脆弱性(APSB21-29)が公開されました。脆弱性を悪用したコンテンツをユーザーが開いた場合、実行ユーザーの権限で任意のコードが実行されるなどの可能性があります。脆弱性の詳細については、アドビの情報を確認してください。 アドビ Security update available for Adobe Acrobat and Reader | APSB21-29 https://helpx.adobe.com/security/products/acrobat/apsb21-29.html なお、アドビによると、これらの脆弱性の内、解放済みメモリ使
2021年5月11日(米国時間)、アドビから下記の複数のアドビ製品について、セキュリティアップデートが公開されています。(APSB21-15、APSB21-22、APSB21-24、APSB21-25、APSB21-27、APSB21-30、APSB21-31、APSB21-32、APSB21-33、APSB21-34、APSB21-35) Adobe Experience Manager Adobe InDesign Adobe Illustrator Adobe InCopy Adobe Genuine Service Magento Adobe Creative Cloud Desktop Application Adobe Media Encoder Adobe After Effects Adobe Medium Adobe Animate 企業などの組織で広く使われているAdo
表1 2019年と2020年に見られた悪意のあるPDFサンプルの配布 図1の円グラフは、上位トレンドとスキームのそれぞれがどのように分布していたかについての概要を示しています。WildFireで観測された悪意のあるPDFファイルの最大数は、偽の「CAPTCHA」カテゴリに属していました。続くセクションで各スキームについて詳しく取り上げます。なお「その他」のカテゴリに分類されるものはバリエーションが多すぎて共通のテーマをもっていなかったためここでは説明を割愛します。 図1 2020年の悪意のあるPDFの傾向 トラフィックリダイレクトの使用 さまざまなPDFを使う攻撃キャンペーンを調査した結果、それらの大半で「トラフィックリダイレクトの使用」が重用される手法であることがわかりました。 さまざまなPDFフィッシングキャンペーンについて確認していく前に、まず悪意のあるフィッシングPDFファイルにお
JPCERT-AT-2021-0007 JPCERT/CC 2021-02-10 I. 概要アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファイル閲覧ソフトウェアAdobe Acrobat Readerに関する脆弱性(APSB21-09)が公開されました。脆弱性を悪用したコンテンツをユーザーが開いた場合、実行ユーザーの権限で任意のコードが実行されるなどの可能性があります。脆弱性の詳細については、アドビの情報を確認してください。 アドビ Security update available for Adobe Acrobat and Reader | APSB21-09 https://helpx.adobe.com/security/products/acrobat/apsb21-09.html なお、アドビによると、これらの脆弱性の内、ヒープベースのバ
アドビシステムズ社から Adobe Acrobat および Reader に関する脆弱性(APSB21-09)が公表されています。 アドビシステムズ社からは、CVE-2021-21017 の脆弱性を悪用した攻撃が確認された、とアナウンスがされているため、至急、修正プログラムを適用して下さい。 Acrobat DC(Continuous) 2020.013.20074 およびそれ以前のバージョン (Windows) 2020.013.20074 およびそれ以前のバージョン (macOS) Acrobat Reader DC(Continuous) 2020.013.20074 およびそれ以前のバージョン (Windows) 2020.013.20074 およびそれ以前のバージョン (macOS) Acrobat 2020(Classic 2020) 2020.001.30018 およびそ
※追記すべき情報がある場合には、その都度このページを更新する予定です。 MyJVNバージョンチェッカによる最新バージョン利用の簡易チェックが行えます。こちらからご利用ください。 動作環境にJREを使用しない「MyJVNバージョンチェッカ for .NET」も利用可能です。 概要 アドビシステムズ社の Adobe Acrobat および Reader に、PDF ファイルを閲覧することで任意のコード(命令)が実行される脆弱性(APSB18-21)が存在します。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性があります。 アドビシステムズ社からは、「過去に攻撃リスクが高いとされたことのある脆弱性」としてアナウンスがされているため、至急、修正プログラムを適用してください。 次の Adobe 製品が対
JPCERT-AT-2018-0022 JPCERT/CC 2018-05-15 I. 概要PDF ファイル閲覧ソフトウエア Adobe Reader および PDF ファイル作成・変換ソフトウエア Adobe Acrobat には複数の脆弱性があります。脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によって Adobe Reader や Acrobat が不正終了したり、任意のコードが実行されたりする恐れがあります。脆弱性の詳細については、アドビの情報を確認してください。 Security updates available for Adobe Acrobat and Reader | APSB18-09 https://helpx.adobe.com/security/products/acrobat/apsb18-09.html II. 対象対象となる製品とバージ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
