Tájékoztatás Adobe szoftverek sérülékenységeiről – 2023. október


2023. október 13. 10:20

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt.

Összesen 13 különálló CVE számmal rendelkező sérülékenység került javításra, ezek közül – a gyártói besorolás szerint – 8 kritikus és 5 db magas kockázati besorolású.

Az érintett szoftverek listája: Photoshop 2022-2023; Adobe Commerce; Magento Open Source; Adobe Bridge.

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetők a gyártói honlapokról.

Az NBSZ NKI emellett arra is szeretné felhívni a figyelmet, hogy az Adobe Flash tartalmak megjelenítését a legnépszerűbb böngészők (Google Chrome, Mozilla Firefox, Microsoft Edge) 2020 decemberében megszüntették.

Hivatkozások:

https://helpx.adobe.com/security/products/bridge/apsb23-49.html
https://helpx.adobe.com/security/products/magento/apsb23-50.html
https://helpx.adobe.com/security/products/photoshop/apsb23-51.html

Letöltés:
  Tajekoztato_10_12_Adobe_Patch_kedd-1.pdf

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-49035 – Microsoft Partner Center Improper Access Control sebezhetősége
CVE-2024-56145 – Craft CMS Exploitation Tool sebezhetősége
CVE-2025-0111 – Palo Alto Networks PAN-OS File Read sebezhetősége
CVE-2025-23209 – Craft CMS Code Injection sebezhetősége
CVE-2025-24989 – Microsoft Power Pages Improper Access Control sebezhetősége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »