Adobe har for nylig frigivet patches, der adresserer fire kritiske sårbarheder i Adobe Bridge, og flere andre fejl i Adobe Digital Editions, Photoshop og RoboHelp.
Aprilopdateringen indeholder alle de nødvendige programrettelser, der skal anvendes så hurtigt som muligt. Heldigvis, der er ingen rapporter om nogen af de sårbarheder, der udnyttes i naturen, men cyberkriminelle er kendt for hurtigt at udnytte mangler.
Mere om Adobe Bridge-sårbarhederne
Adobe fikset følgende sårbarheder i dets Bridge-produkt designet til at hjælpe brugere med at arbejde med flere kreative aktiver på en strømlinet måde:
- CVE-2021-21093, CVE-2021-21092: kritiske hukommelseskorruptionsfejl beskrevet som fejl i udførelse af vilkårlig kode;
- CVE-2021-21094, CVE-2021-21095: kritiske uden for grænserne skrive mangler, der kan forårsage vilkårlig kodeudførelse;
- CVE-2021-21091: en vigtig fejl uden for grænserne, der til sidst forårsager videregivelse af information;
- CVE-2021-21096: en fra forkert godkendelsesfejl, der tillader optrapning af privilegier.
De kritiske sårbarheder i Photoshop
CVE-2021-28548 og CVE-2021-28549 er to kritiske sårbarheder, begge beskrevet som bufferoverløbsfejl, der kan forårsage vilkårlig kodeudførelse.
“Adobe har frigivet opdateringer til Photoshop til Windows og macOS. Disse opdateringer løser flere multikritiske sårbarheder. En vellykket udnyttelse kan føre til udførelse af vilkårlig kode i den aktuelle brugers kontekst," det officielle Adobes rådgivning siger.
Den kritiske sårbarhed i Adobe Digital Editions
Denne sårbarhed kaldes CVE-2021-21100, eller et privilegium-eskaleringsproblem, der kan forårsage vilkårlig skrivning af filsystemet. Digital Editions er en e-bog-læsesoftware designet til at erhverve, styre, og læse e-bøger og andre digitale publikationer.
Sårbarheden kan gøre det muligt for en hacker at tvinge appen til at overskrive enhver fil på et system som en privilegeret bruger.
Sårbarheden i RoboHelp
Adobe behandlede et vigtigt problem i RoboHelp, en platform til oprettelse af tekniske artikler og vejledninger. Spores som CVE-2021-21070, sårbarheden er et ukontrolleret søgestielement, der i sidste ende tillader eskaleringsangreb på privilegier.
Alle sårbarheder skal rettes inden i 72 timer for at sikre, at cyberkriminelle ikke har tid til at våbenføre dem mod organisationer.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: