Tájékoztatás Adobe szoftverek sérülékenységeiről – 2023. november


2023. november 15. 15:19

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt.

Összesen 72 különálló CVE számmal rendelkező sérülékenység került javításra, ezek közül – a gyártói besorolás szerint 40 kritikus és 19 db magas kockázati besorolású.

Az érintett szoftverek listája: Adobe ColdFusion, RoboHelp Server, Acrobat and Reader, InDesign, Photoshop, Bridge, FrameMaker Publishing Server, InCopy, Animate, Dimension, Media Encoder, Audition, Premiere Pro, After Effects

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetők a gyártói honlapokról.

Az NBSZ NKI emellett arra is szeretné felhívni a figyelmet, hogy az Adobe Flash tartalmak megjelenítését a legnépszerűbb böngészők (Google Chrome, Mozilla Firefox, Microsoft Edge) 2020 decemberében megszüntették.

Hivatkozások:

Letöltés:
  Tajekoztato_11_15_Adobe_Patch_kedd.pdf

Legfrissebb sérülékenységek
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység
CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
Tovább a sérülékenységekhez »