Több súlyos sebezhetőséget fedeztek fel az Adobe termékekben

Több sebezhetőséget találtak különböző Adobe termékekben, közülük a legsúlyosabbak tetszőleges kódfuttatást tesznek lehetővé. Ezek közé a termékek közé tartozik az Adobe Photoshop, az Adobe Experience Manager, az Adobe Audition, az Adobe Media Encoder, az Adobe FrameMaker Publishing Server, az Adobe Commerce, az Adobe ColdFusion, az Adobe Substance 3D Stager, az Adobe Creative Cloud és az Adobe Acrobat. Ha kihasználják ezeket a sebezhetőségeket, a támadók programok telepítését, adatok megtekintését, módosítását vagy törlését, valamint új fiókok létrehozását tehetik lehetővé teljes felhasználói jogokkal. A kockázat a rendszergazdai jogosultságokkal rendelkező felhasználók esetében nagyobb.

A CVE-2024-4577 azonosított sebezhetőségek az Adobe termékek több verzióját érintik, beleértve a Windows és a macOS platformokat is. Nem érkezett jelentés arról, hogy ezeket a sebezhetőségeket a vadonban kihasználnák. Az Adobe frissítéseket adott ki a problémák kezelésére, és a felhasználóknak azt tanácsoljuk, hogy haladéktalanul alkalmazzák a frissítéseket. A szervezeteknek emellett dokumentált sebezhetőségkezelési folyamatot kell elfogadniuk, alkalmazniuk kell a legkisebb jogosultság elvét, korlátozniuk kell a webalapú tartalmakat, használniuk kell a kihasználás elleni funkciókat, és host-alapú behatolásérzékelő és -megelőző megoldásokat kell telepíteniük az említett sebezhetőségekkel kapcsolatos kockázatok csökkentése érdekében.

(forrás)