Производителят на софтуер Adobe разпространи спешни пачове с поправки на дефекти в сигурността в няколко продуктови линии и предупреди за рискове, свързани с изпълнението на код в платформите Windows и macOS.
Изданието на кръпките от вторник включва сериозни промени в сигурността на Adobe Commerce и Magento Open Source – продукти, насочени към предприятията, които редовно са на прицел на злонамерени хакери.
Бюлетинът за критична опасност на Adobe документира 25 уязвимости в Adobe Commerce, които излагат предприятията на атаки за изпълнение на код, повишаване на привилегиите и заобикаляне на функциите за сигурност. Две от 25-те уязвимости са оценени по CVSS с оценка за сериозност 9,8/10.
Според Adobe засегнатите версии включват Adobe Commerce 2.4.7-p2 и по-ранни, както и Magento Open Source 2.4.7-p2 и по-ранни.
Компанията от Сан Хосе, Калифорния, също така документира двойка уязвимости с критична оценка в софтуера Adobe Dimension, като предупреди, че успешното им използване може да доведе до изпълнение на произволен код.
В отделен бюлетин са документирани най-малко 10 недостатъка в софтуера Adobe Animate, които могат да изложат потребителите на риск от изпълнение на код и изтичане на памет.
Компанията също така документира критични проблеми със сигурността в Adobe Lightroom, Adobe InCopy, Adobe InDesign, Adobe Substance 3D Stager и Adobe FrameMaker.
Екипът за реакция при инциденти със сигурността на продуктите на Adobe заяви, че не знае за нито един случай на използване на някой от проблемите, документирани този месец.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.