Във вторник производителят на корпоративен софтуер Adobe разпространи поправки на широк кръг критични пропуски в сигурността на различни продуктови линии, включително проблеми с изпълнението на код в софтуерния пакет Adobe Commerce.
Като част от редовното разпространение на „Patch Tuesday“, Adobe документира общо 48 грешки в сигурността и обърна спешно внимание на грешки с критична тежест в платформите Adobe Commerce и Magento Open Source, пакетите InDesign и Photoshop, както и продуктите Illustrator и Substance 3D Painter.
Adobe подчерта важността на отстраняването на грешката в Adobe Commerce, която има CVSS оценка за сериозност 7,8 и излага магазините за електронна търговия на атаки за изпълнение на код.
Грешката, обозначена като CVE-2024-49521, засяга версии 3.2.5 и по-ранни на Commerce Services Connector (разгърнат като Saas) и Adobe настоятелно призовава потребителите да актуализират до версия 3.2.6, за да защитят инсталациите.
Компанията също така документира сериозен дефект в сигурността на софтуера Adobe Photoshop и предупреди, че както потребителите на Windows, така и на macOS са изложени на риск от използване на изпълнението на код.
Софтуерът Adobe InDesign също получава промяна в сигурността, за да се отстранят шест документирани уязвимости. Adobe постави оценка за критична сериозност на три от шестте грешки в InDesign и призова за незабавното им отстраняване.
Компанията препоръчва и незабавно отстраняване на критични проблеми в Adobe Substance 3D Painter, Adobe After Effects и Adobe Audition.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.