Tájékoztatás Adobe szoftverek sérülékenységeiről


2021. január 14. 08:45

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Összesen 7 db sérülékenység került javításra, valamennyi kritikus kockázati besorolású. Az Adobe által kiadott biztonsági frissítések letölthetőek és telepíthetőek a gyártó honlapjáról.

Az érintett szoftverek listája:

  • Adobe Campaign Classic
  • Adobe Photoshop
  • Adobe Illustrator
  • Adobe Animate
  • Adobe InCopy
  • Adobe Captivate
  • Adobe Bridge.

 

Az Adobe Flash támogatása 2020. decemberében megszűnt. A Flash tartalmak megjelenítését sem a Mozilla Firefox, sem a Google Chrome, sem a Microsoft Edge nem támogatja.

 Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártói honlapokról.

Hivatkozások:

https://www.thezdi.com/blog/2021/1/12/the-january-2021-security-update-review

 

A tájékoztató szövege letölthető pdf formátumban.

Letöltés:
  Tajekoztatas_0113_Adobe_Patch_kedd.pdf

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-49035 – Microsoft Partner Center Improper Access Control sebezhetősége
CVE-2024-56145 – Craft CMS Exploitation Tool sebezhetősége
CVE-2025-0111 – Palo Alto Networks PAN-OS File Read sebezhetősége
CVE-2025-23209 – Craft CMS Code Injection sebezhetősége
CVE-2025-24989 – Microsoft Power Pages Improper Access Control sebezhetősége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »