Tenable ブログ
ブログ通知を受信するアドビ、Adobe AcrobatおよびReaderに関する定例外のセキュリティ情報をリリース(APSB19-02)
アドビは、Adobe AcrobatおよびReaderの2つの深刻な脆弱性(CVE-2018-16011、CVE-2018-16018)を解決する定例外セキュリティ情報を公開しました。
背景
1月3日、アドべはWindowsおよびmacOSのAdobe AcrobatおよびReaderの2つの深刻な脆弱性(CVE-2018-16011、CVE-2018-16018)を解決する定例外のセキュリティ情報を公開しました。アドビは12月27日にこのセキュリティ情報の事前通知を発行し、ユーザーに事前に警告しています。
脆弱性の詳細
このセキュリティ更新プログラムは2つの深刻な脆弱性を解決します。CVE-2018-16011は、任意コードの実行を招く恐れのある解放後メモリ利用(Use-after-free)の脆弱性で、CVE-2018-16018は、特権昇格につながる可能性のあるセキュリティバイパスの脆弱性です。攻撃者はこれらの脆弱性を悪用するために特別に細工したPDFファイルを作成し、脆弱なターゲットに配布する可能性があります。アドべは、攻撃が実際に発生しているかなど、これらの脆弱性に関する追加の詳細を提供していません。
Tenableのセキュリティレスポンスチームは、APSB19-02に記載されている両方のCVEが、当初のAPSB18-41に含まれていたことを確認しました。ただし、このセキュリティ情報の最終更新日では、両方のCVEは12月20日以前に削除されています。さらに、アドビはAPSB19-02を修正して、前述のCVE-2018-19725の代わりにCVE-2018-16018を含めました。
緊急措置が必要
アドビは、これらの脆弱性に対処するAdobe Acrobat DC、Adobe Acrobat Reader DC、Acrobat 2017およびAcrobat Reader DC 2017の更新版をリリースしました。エンドユーザーおよびIT管理者には、できるだけ早くこれらのパッチが適用されたたバージョンにアップグレードすることが推薦されます。
影響を受けているシステムの特定
APSB18-41用のTenableのプラグインは、アドビのセキュリティ情報の改定を反映するように更新されます。更新されると、これらの特定の脆弱性を識別するための次のNessusプラグインのリストが、リリースされるたびにここに表示されます。
詳細情報
- Security Bulletin for Adobe Acrobat and Reader | APSB19-02
- Security Bulletin for Adobe Acrobat and Reader | APSB18-41
最新のアタックサーフェスを総合的に管理する初のサイバーエクスポージャープラットフォーム、 Tenable.io の詳細情報をご覧ください。今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。
関連記事
- Vulnerability Management
- Vulnerability Scanning