adobe

Tájékoztatás Adobe szoftverek sérülékenységeiről – 2023. július

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt.

Összesen 15 különálló CVE számmal rendelkező sérülékenység került javításra, ebből – a gyártói besorolás szerint 3 kritikus, 12 magas és 0 db közepes kockázati besorolású.

Ebben a hónapban az Adobe biztonsági frissítéseket állított ki a ColdFusion 2023, 2021 és 2018-as verzióira. Ezek a frissítések kritikus és magas besorolású sérülékenységeket javítanak ki amellyek káros kódfuttatást illetve biztonsági megoldások kikerülését tették eddig lehetővé.

Továbbá biztonsági frissítés jelent meg az Adobe InDesign-hoz is. Ez a frissítés kritikus és magas besorolású sérülékenységeket tár fel amellyek kihasználásával káros kódfuttatást illetve memória szivárgást lehet elérni.

Az érintett szoftverek listája: ColdFusion 2018-2023, Adobe InDesign

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetők a gyártói honlapokról.

Az NBSZ NKI emellett arra is szeretné felhívni a figyelmet, hogy az Adobe Flash tartalmak megjelenítését a legnépszerűbb böngészők (Google Chrome, Mozilla Firefox, Microsoft Edge) 2020 decemberében megszüntették.

Hivatkozások:


Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »