Tájékoztatás Adobe szoftverek sérülékenységeiről

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt.

Összesen 55 db sérülékenység került javításra, ebből 5 kritikus, 49 pedig magas kockázati besorolású. A befoltozott sebezhetőségek között egy nulladik napi (zero-day) biztonsági hiba is található (CVE-2021-28550), amelyet fenyegetési szereplők aktívan ki is használnak.

Az érintett szoftverek listája: Experience Manager, InDesign, Illustrator, InCopy, Genuine Service, Acrobat and Reader, Magento, Creative Cloud Desktop Application, Media Encoder, After Effects, Medium és Animate termékek.

Az NBSZ NKI a biztonsági frissítések haladéktalan telepítését javasolja, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek a gyártói honlapokról.

Az NBSZ NKI arra is szeretné felhívni a figyelmet, hogy az Adobe Flash tartalmak megjelenítését a legnépszerűbb webböngészők (Google Chrome, Mozilla Firefox, Microsoft Edge) 2020 decemberében megszüntették.

Hivatkozások:

 

A tájékoztató szövege letölthető pdf formátumban.