Adobe, Mart ayındaki Salı Yaması sırasında çeşitli programlarda bazıları kritik olan çeşitli güvenlik açıklarını kapatacak. Ancak şirketin boşluklara ilişkin risk değerlendirmesi, CVSS standardına göre yapılan değerlendirmeden farklıdır.
Duyuru
Adobe: Ciddi güvenlik açıkları
Adobe Bridge'de dört güvenlik açığı vardır. saldırganların rastgele kod yürütmesine veya bellek alanlarını okumasına olanak tanır. Adobe, güvenlik tavsiyesinde, CVSS sınıflandırmasına göre yüksek riskli kabul edilen kötü amaçlı kodların yürütülmesine üç güvenlik açığının izin verdiğini yazıyor. Ancak şirket bunun gerekli olduğunu düşünüyor. Adobe Bridge 14.0.2 ve 13.0.6 boşlukları dolduruyor. Saldırganlar, MacOS için Adobe Lightroom'da ayrıca şirketin kritik bir risk olarak sınıflandırdığı rastgele kod enjekte edip çalıştırabiliyor: şu anda CVE girişi veya CVSS derecelendirmesi yok. Sürüm 7.2 bu hatayı düzeltir ve Apple App Store'dan indirilebilir.
Adobe Cold Fusion'daki güvenlik açığı, saldırganların dosya sistemindeki rastgele dosyaları okumasına olanak tanır (CVE-2024-20767, CVSS 8.2, yüksek). Şirketin geliştiricileri bunu kritik bir tehdit seviyesi olarak görüyor. Cold Fusion 2023 Güncelleme 7 ve 2021 Güncelleme 13 aradaki farkı kapatıyor. Saldırganlar ayrıca macOS ve Windows için Adobe Premiere Pro'da yığın tabanlı arabellek taşmalarına veya amaçlanan bellek sınırlarının dışında bellek erişimlerine neden olabilir ve kötü amaçlı kod enjekte edebilir (CVE-2024-20745, CVE-2024-20746 , CVSS) 7.8, yüksek). Adobe, riskin kritik olduğuna inanıyor ve Premiere Pro 24.2.1 ve 23.6.4 güncellemeleriyle boşlukları kapatıyor.
MacOS ve Windows için Adobe Animate 2024 24.0.1 ve 2023 23.0.4, güvenlikle ilgili dört hatayı düzeltir; bunlardan biri, amaçlanan bellek sınırlarının dışındaki potansiyel yazma erişimi nedeniyle eklenen kodun yürütülmesine izin verir (CVE- 2024-20761, CVSS) 7.8, yüksek – Adobe derecelendirmesi: kritik). Ancak Adobe Experience Manager'da (AEM), tehdit düzeyi “orta” ve bazı durumlarda “düşük” seviyeye ulaşan çok sayıda güvenlik açığı vardır. AEM Cloud Service Sürüm 2024.03 ve AEM 6.5.20.0, güvenlik kusurlarını giderir.
Bir bakışta Adobe'nin güvenlik mesajları:
Şubat ayındaki yama gününde Adobe, çeşitli ürünlerdeki kritik güvenlik açıklarını da kapatmak zorunda kaldı. En popüler programlar olan Acrobat ve Reader da etkilendi.
(Bilmiyorum)
Haberin Sonu
Duyuru
Adobe: Ciddi güvenlik açıkları
Adobe Bridge'de dört güvenlik açığı vardır. saldırganların rastgele kod yürütmesine veya bellek alanlarını okumasına olanak tanır. Adobe, güvenlik tavsiyesinde, CVSS sınıflandırmasına göre yüksek riskli kabul edilen kötü amaçlı kodların yürütülmesine üç güvenlik açığının izin verdiğini yazıyor. Ancak şirket bunun gerekli olduğunu düşünüyor. Adobe Bridge 14.0.2 ve 13.0.6 boşlukları dolduruyor. Saldırganlar, MacOS için Adobe Lightroom'da ayrıca şirketin kritik bir risk olarak sınıflandırdığı rastgele kod enjekte edip çalıştırabiliyor: şu anda CVE girişi veya CVSS derecelendirmesi yok. Sürüm 7.2 bu hatayı düzeltir ve Apple App Store'dan indirilebilir.
Adobe Cold Fusion'daki güvenlik açığı, saldırganların dosya sistemindeki rastgele dosyaları okumasına olanak tanır (CVE-2024-20767, CVSS 8.2, yüksek). Şirketin geliştiricileri bunu kritik bir tehdit seviyesi olarak görüyor. Cold Fusion 2023 Güncelleme 7 ve 2021 Güncelleme 13 aradaki farkı kapatıyor. Saldırganlar ayrıca macOS ve Windows için Adobe Premiere Pro'da yığın tabanlı arabellek taşmalarına veya amaçlanan bellek sınırlarının dışında bellek erişimlerine neden olabilir ve kötü amaçlı kod enjekte edebilir (CVE-2024-20745, CVE-2024-20746 , CVSS) 7.8, yüksek). Adobe, riskin kritik olduğuna inanıyor ve Premiere Pro 24.2.1 ve 23.6.4 güncellemeleriyle boşlukları kapatıyor.
MacOS ve Windows için Adobe Animate 2024 24.0.1 ve 2023 23.0.4, güvenlikle ilgili dört hatayı düzeltir; bunlardan biri, amaçlanan bellek sınırlarının dışındaki potansiyel yazma erişimi nedeniyle eklenen kodun yürütülmesine izin verir (CVE- 2024-20761, CVSS) 7.8, yüksek – Adobe derecelendirmesi: kritik). Ancak Adobe Experience Manager'da (AEM), tehdit düzeyi “orta” ve bazı durumlarda “düşük” seviyeye ulaşan çok sayıda güvenlik açığı vardır. AEM Cloud Service Sürüm 2024.03 ve AEM 6.5.20.0, güvenlik kusurlarını giderir.
Bir bakışta Adobe'nin güvenlik mesajları:
Şubat ayındaki yama gününde Adobe, çeşitli ürünlerdeki kritik güvenlik açıklarını da kapatmak zorunda kaldı. En popüler programlar olan Acrobat ve Reader da etkilendi.
(Bilmiyorum)
Haberin Sonu