Tájékoztatás Adobe szoftverek sérülékenységeiről


2021. január 14. 08:45

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Összesen 7 db sérülékenység került javításra, valamennyi kritikus kockázati besorolású. Az Adobe által kiadott biztonsági frissítések letölthetőek és telepíthetőek a gyártó honlapjáról.

Az érintett szoftverek listája:

  • Adobe Campaign Classic
  • Adobe Photoshop
  • Adobe Illustrator
  • Adobe Animate
  • Adobe InCopy
  • Adobe Captivate
  • Adobe Bridge.

 

Az Adobe Flash támogatása 2020. decemberében megszűnt. A Flash tartalmak megjelenítését sem a Mozilla Firefox, sem a Google Chrome, sem a Microsoft Edge nem támogatja.

 Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártói honlapokról.

Hivatkozások:

https://www.thezdi.com/blog/2021/1/12/the-january-2021-security-update-review

 

A tájékoztató szövege letölthető pdf formátumban.

Letöltés:
  Tajekoztatas_0113_Adobe_Patch_kedd.pdf

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
Tovább a sérülékenységekhez »