アドビ製品への不正アクセスについて
※このブログは2013年10月3日付 Brad Arkinのブログの抄訳です。
発信者:最高セキュリティ責任者(CSO) ブラッド・アーキン(Brad Arkin)
当社は、第三者機関によるAdobe Acrobat、ColdFusion、ColdFusion Builderおよび他のアドビ製品のソースコードへの不正なアクセスについて調査を行っております。最新の調査によると、その不正アクセスの結果として、お客様にとって何らかのリスクが高まるという事実は ありません。
KrebsOnSecurity.comのBrian Krebs氏およびHold Security LLC holdsecurity.com のchief information security officerであるAlex Holden氏の協力によってこの件に対応することができたことに感謝しています。
アドビ製品へのゼロデイ攻撃は確認されていませんが、お客様には、従来同様に、現在サポートされているバージョンのソフトウェアをご利用いただくこと、現在利用可能なすべてのセキュ リティアップデートを適用いただくこと、および Acrobat Enterprise ToolkitとColdFusion Lockdown Guideをご参照いただくことを推奨しています。この対処は、旧バージョンのソフトウェアや、アップデートされていないソフトウェア、正しく構成されずに展開されたソフトウェアへの攻撃を阻止することが目的です。
Acrobatのセキュリティに関する詳細についてはAcrobat Developer Centerをご参照ください。
ColdFusion 10のセキュリティに関する詳細についてはColdFusion Developer Centerをご参照ください。