Adobe, Mart yama gününde birden çok üründe toplam 106 güvenlik açığını düzeltir. Adobe ColdFusion’daki bir güvenlik açığı, siber suçlular tarafından saldırılar için zaten kullanıldı. Bu nedenle BT yöneticileri, mevcut güncellemeleri hızlı bir şekilde indirmeli ve kurmalıdır.
106 güvenlik açığından dördü Adobe Commerce, 18 Adobe Experience Manager, beş Adobe Illustrator, 58 Adobe Dimension, bir Adobe Creative Cloud Masaüstü uygulaması, 16 Adobe Substance 3D Stager, bir Adobe Photoshop ve son olarak üç Adobe ColdFusion’u etkiliyor. Adobe, saldırganların zaten “ColdFusion’ın güvenlik açıklarından birine sınırlı ölçüde saldırdığını” bildirdi. Ancak bu, güncellemelerin kapatıldığı CVE-2023-26359 numaralı CVE ile kritik güvenlik açığı değil, yazılımda (CVE-2023-26360, CVSS) yetersiz erişim kontrolü. 8.6risk”yüksek“).
Kritik güvenlik açıklarına karşı Adobe güncellemeleri
Üretici, bazıları CVSS risk sınıflandırmasından sapan ve örneğin saldırganların kaçak kod yürütmesine izin veren diğer kritik güvenlik açıklarını belirtiyor. Güvenlik açıkları Adobe Illustrator, Adobe Dimension, Adobe Creative Cloud Desktop App ve Adobe Photoshop’ta bulunabilir. Bu nedenle, bu programlara güncellemeler özellikle hızlı bir şekilde sağlanmalıdır.
Adobe, savunmasız yazılımlar için bireysel güvenlik bildirimlerinde yazılımın etkilenen sürümleri ve güncellenmiş durumları hakkında ayrıntılar sağlar:
Adobe Commerce için güvenlik güncellemesi mevcut | APSB23-17
Adobe Experience Manager için Güvenlik Güncellemeleri Mevcut | APSB23-18
Adobe Illustrator için Güvenlik Güncellemeleri Mevcut | APSB23-19
Dimension için güvenlik güncellemeleri mevcut | APSB23-20
Adobe Creative Cloud Masaüstü Uygulaması için güvenlik güncellemesi mevcut | APSB23-21
Substance 3D Stager için güvenlik güncellemeleri mevcut | APSB23-22
Adobe Photoshop için güvenlik güncellemesi mevcut | APSB23-23
Adobe ColdFusion İçin Güvenlik Güncellemeleri Mevcut | APSB23-25
Yöneticiler ayrıca güvenlik açığı bulunan diğer programlar için güncellemeleri hemen indirmeli ve yüklemelidir. Şubat ayındaki yama gününde Adobe’nin kapatması gereken çok daha az güvenlik açığı vardı ve sıfır gün açıkları bile yoktu.
(dmk)
Haberin Sonu
106 güvenlik açığından dördü Adobe Commerce, 18 Adobe Experience Manager, beş Adobe Illustrator, 58 Adobe Dimension, bir Adobe Creative Cloud Masaüstü uygulaması, 16 Adobe Substance 3D Stager, bir Adobe Photoshop ve son olarak üç Adobe ColdFusion’u etkiliyor. Adobe, saldırganların zaten “ColdFusion’ın güvenlik açıklarından birine sınırlı ölçüde saldırdığını” bildirdi. Ancak bu, güncellemelerin kapatıldığı CVE-2023-26359 numaralı CVE ile kritik güvenlik açığı değil, yazılımda (CVE-2023-26360, CVSS) yetersiz erişim kontrolü. 8.6risk”yüksek“).
Kritik güvenlik açıklarına karşı Adobe güncellemeleri
Üretici, bazıları CVSS risk sınıflandırmasından sapan ve örneğin saldırganların kaçak kod yürütmesine izin veren diğer kritik güvenlik açıklarını belirtiyor. Güvenlik açıkları Adobe Illustrator, Adobe Dimension, Adobe Creative Cloud Desktop App ve Adobe Photoshop’ta bulunabilir. Bu nedenle, bu programlara güncellemeler özellikle hızlı bir şekilde sağlanmalıdır.
Adobe, savunmasız yazılımlar için bireysel güvenlik bildirimlerinde yazılımın etkilenen sürümleri ve güncellenmiş durumları hakkında ayrıntılar sağlar:
Adobe Commerce için güvenlik güncellemesi mevcut | APSB23-17
Adobe Experience Manager için Güvenlik Güncellemeleri Mevcut | APSB23-18
Adobe Illustrator için Güvenlik Güncellemeleri Mevcut | APSB23-19
Dimension için güvenlik güncellemeleri mevcut | APSB23-20
Adobe Creative Cloud Masaüstü Uygulaması için güvenlik güncellemesi mevcut | APSB23-21
Substance 3D Stager için güvenlik güncellemeleri mevcut | APSB23-22
Adobe Photoshop için güvenlik güncellemesi mevcut | APSB23-23
Adobe ColdFusion İçin Güvenlik Güncellemeleri Mevcut | APSB23-25
Yöneticiler ayrıca güvenlik açığı bulunan diğer programlar için güncellemeleri hemen indirmeli ve yüklemelidir. Şubat ayındaki yama gününde Adobe’nin kapatması gereken çok daha az güvenlik açığı vardı ve sıfır gün açıkları bile yoktu.
(dmk)
Haberin Sonu