Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt.
Összesen 101 önálló CVE számmal rendelkező sérülékenység került javításra, ebből – a gyártói besorolás szerint – 60 kritikus, 41 magas kockázati besorolású. Egy termék esetében olyan sérülékenység került javításra, amelyet az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökségének (CISA) jelzése szerint fenyegetési szereplők aktívan ki is használnak:
- Adobe ColdFusion (CVE-2023-26360, CVSS3.1 pontszám: 8.6)
Az érintett szoftverek listája: Adobe, Commerce and Magento, Adobe Illustrator, Adobe Dimension, Adobe Creative Cloud, Adobe Photoshop, Adobe ColdFusion, Adobe Substance 3D Stager
Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetők a gyártói honlapokról.
Az NBSZ NKI arra is szeretné felhívni a figyelmet, hogy az Adobe Flash tartalmak megjelenítését a legnépszerűbb böngészők (Google Chrome, Mozilla Firefox, Microsoft Edge) 2020 decemberében megszüntették.
Hivatkozások:
