Tájékoztatás Adobe szoftverek sérülékenységeiről

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt.

Összesen 50 db sérülékenység került javításra, ebből 29 kritikus, 21 pedig magas kockázati besorolású. Az Adobe által kiadott biztonsági frissítések letölthetőek és telepíthetőek a gyártó honlapjáról. A hibajavító csomagban szerepel egy, az Adobe Reader for Windowst érintő nulladik napi (zero-day) sérülékenység (CVE-2021-21017) javítását célzó biztonsági frissítés is.

Az érintett szoftverek listája:

  • Adobe Dreanweaver
  • Adobe Illustrator
  • Adobe Animate
  • Adobe Photoshop
  • Adobe Magento
  • Adobe Reader

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártói honlapokról.

Az NBSZ NKI arra is szeretné felhívni a figyelmet, hogy az Adobe Flash tartalmak megjelenítését
 a legnépszerűbb webböngészők (Google Chrome, Mozilla Firefox, Microsoft Edge) 2020 decemberében megszűntették.

 

Hivatkozások:

 

 

A tájékoztató szövege letölthető pdf formátumban.