Търсене
Close this search box.

Във вторник производителят на софтуер Adobe пусна кръпки за поне 28 документирани уязвимости в сигурността в широк кръг продукти и предупреди, че потребителите на Windows и macOS са изложени на атаки за изпълнение на код.

Най-спешният проблем, засягащ широко разпространения софтуер Acrobat и PDF Reader, осигурява покритие за две уязвимости, свързани с повреда на паметта, които могат да бъдат използвани за стартиране на произволен код.

Бюлетинът с критична степен на опасност документира двете грешки като CVE-2024-41869 (базова оценка по CVSS 7,8/10) и CVE-2024-45112 (CVSS 8,6/10) и предупреждава, че и двете могат да бъдат използвани за произволно изпълнение на код и представляват по-висок риск поради възможността за увеличаване на привилегиите.

Компанията също така разпространи голяма актуализация на Adobe ColdFusion, за да отстрани недостатък с критична тежест, който излага фирмите на атаки за изпълнение на код. Недостатъкът, обозначен като CVE-2024-41874, носи CVSS оценка за сериозност 9,8/10 и засяга всички версии на ColdFusion 2023.

Професионални хакерски банди наскоро се възползваха от проблемите със сигурността в Adobe ColdFusion, за да извършат атаки срещу американски правителствени агенции, а Adobe прекара последната година в поставяне на лепенки, за да осуети използването на нулевия ден.

Компанията от Сан Хосе, Калифорния, също така пусна поправки за пет недостатъка в Adobe Photoshop (изпълнение на код и изтичане на памет); пет отделни дефекта в Adobe Media Encoder и няколко проблема в Adobe Audition, които също могат да доведат до проблеми с изпълнението на код.

Софтуерът на компанията Adobe After Effects също получава промени в сигурността, за да покрие пет документирани уязвимости, докато ориентираните към предприятията Adobe Premiere Pro и Adobe Illustrator също получиха кръпки по сигурността.

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
02/10/2024

Eксплоатирани са уязвимости...

В понеделник американската агенция за киберсигурност...
30/09/2024

Критичен недостатък в NVIDI...

Критична уязвимост в NVIDIA Container Toolkit...
26/09/2024

Вратите на здравно заведени...

Изследовател твърди, че американско здравно заведение...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!