Tájékoztatás Adobe szoftverek sérülékenységeiről – 2025. február

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt.

Összesen 45 különálló CVE számmal rendelkező sérülékenység került javításra, ezek közül – a gyártói besorolás szerint 23 kritikus; 19 fontos és 3 közepes kockázati besorolású.

Az érintett szoftverek listája: Adobe Commerce (2.4.8-beta1 és korábbi verziók), Adobe Commerce B2B (1.5.0 és korábbi verziók), Magento Open Source (2.4.8-beta1 és korábbi verziók), Adobe Substance 3D Stager (3.1.0 és korábbi verziók), Adobe InCopy (20.0 és korábbi, 19.5.1 és korábbi verziók), Adobe Illustrator (29.1 és korábbi, 28.7.3 és korábbi verziók), Adobe Substance 3D Designer (14.0.2 és korábbi verziók), Adobe Photoshop Elements (2025.0 és korábbi verziók), Adobe InDesign (ID20.0 és korábbi, ID19.5.1 és korábbi verziók).

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetők a gyártói honlapokról.

Az NBSZ NKI emellett arra is szeretné felhívni a figyelmet, hogy az Adobe Flash tartalmak megjelenítését a legnépszerűbb böngészők (Google Chrome, Mozilla Firefox, Microsoft Edge) 2020 decemberében megszüntették.

 

Hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
Tovább a sérülékenységekhez »