Tájékoztatás Adobe szoftverek sérülékenységeiről – 2025. május

Tájékoztatás Adobe szoftverek sérülékenységeiről – 2025. május

2025. május 15. 12:23

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt.

Összesen 40 különálló CVE számmal rendelkező sérülékenység került javításra, ezek közül – a gyártói besorolás szerint – 32 kritikus és 8 fontos kockázati besorolású.

Az érintett szoftverek listája: Adobe Lightroom, Adobe Dreamweaver, Adobe Connect, Adobe InDesign, Adobe Substance 3D Painter, Adobe Photoshop, Adobe Animate, Adobe Illustrator, Adobe Bridge, Adobe Dimension, Adobe Substance 3D Stager, Adobe Substance 3D Modeler, Adobe ColdFusion

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetők a gyártói honlapokról.

Az NBSZ NKI emellett arra is szeretné felhívni a figyelmet, hogy az Adobe Flash tartalmak megjelenítését a legnépszerűbb böngészők (Google Chrome, Mozilla Firefox, Microsoft Edge) 2020 decemberében megszüntették.

Hivatkozások: