Tájékoztatás Adobe szoftverek sérülékenységeiről – 2023. június

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt.

Összesen 18 különálló CVE számmal rendelkező sérülékenység került javításra, ebből – a gyártói besorolás szerint 4 kritikus, 8 magas és 6 db közepes kockázati besorolású.

Az Adobe legalább 12 biztonsági problémát dokumentált a széles körben elterjedt Adobe Commerce (korábban Magento) termékben, és figyelmeztetett, hogy a sikeres kihasználás tetszőleges kódfuttatáshoz, biztonsági funkciók megkerüléséhez és tetszőleges fájlrendszer-olvasáshoz vezethet. Az Adobe biztonsági közleménye szerint a Magento Open Source termék is sebezhető a dokumentált problémákkal szemben.

Az érintett szoftverek listája: Adobe Experience Manager, Adobe Commerce, Adobe Animate, Adobe Substance 3D Designer

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetők a gyártói honlapokról.

Az NBSZ NKI emellett arra is szeretné felhívni a figyelmet, hogy az Adobe Flash tartalmak megjelenítését a legnépszerűbb böngészők (Google Chrome, Mozilla Firefox, Microsoft Edge) 2020 decemberében megszüntették.

Hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »