Adobe, Acrobat Android, Audition, ColdFusion, Commerce, Creative Cloud, Experience Manager, FrameMaker Publishing Server, Magento, Media Encoder, Photoshop ve Substance 3D Stager uygulamalarını olası saldırılara karşı korumuştur. Şu anda devam eden saldırılara ilişkin herhangi bir rapor bulunmuyor.
Duyuru
Güvenlik açıkları kapatıldı
Bunlardan ikisinin özellikle tehlikeli olduğu düşünülüyor “eleştirmen” FrameMaker Publishing Server'daki güvenlik açıkları (CVE-2024-30299, CVE-2024-30300). Bu durumlarda saldırganlar daha yüksek kullanıcı hakları elde etmek için süresiz olarak saldırılar başlatabilir. Bu tam tersi Windows sürümü 2022.3 tedarikli.
Commerce ve Magento Açık Kaynak çevrimiçi mağaza yazılımı da yolda “eleştirmen” Güvenlik açıkları (CVE-2024-34111 gibi) tehdit altındadır. Bu noktalarda saldırganlar kötü amaçlı kod çalıştırabilir, yükseltilmiş ayrıcalıklar elde edebilir veya güvenlik özelliklerini atlayabilir. Yöneticiler onarılan sürümlerin listesini bu gönderinin altında bağlantısı verilen uyarı mesajlarında bulabilir.
Diğer tehditler
Diğer uygulamalardaki eksiklikler ise şöyle: “yüksek” VE “orta” sınıflandırılmıştır. Burada, diğer şeylerin yanı sıra bilgiler dışarı sızabilir, ancak kötü amaçlı kodlar da sistemlere sızabilir. Bu genellikle macOS ve Windows sürümlerini etkiler. Güvenlik açıkları, tehdit altındaki sürümler ve güncellemeler hakkında daha fazla bilgiyi Adobe'nin aşağıdaki bağlantılı makalelerinde bulabilirsiniz.
(İtibaren)
Haberin Sonu
Duyuru
Güvenlik açıkları kapatıldı
Bunlardan ikisinin özellikle tehlikeli olduğu düşünülüyor “eleştirmen” FrameMaker Publishing Server'daki güvenlik açıkları (CVE-2024-30299, CVE-2024-30300). Bu durumlarda saldırganlar daha yüksek kullanıcı hakları elde etmek için süresiz olarak saldırılar başlatabilir. Bu tam tersi Windows sürümü 2022.3 tedarikli.
Commerce ve Magento Açık Kaynak çevrimiçi mağaza yazılımı da yolda “eleştirmen” Güvenlik açıkları (CVE-2024-34111 gibi) tehdit altındadır. Bu noktalarda saldırganlar kötü amaçlı kod çalıştırabilir, yükseltilmiş ayrıcalıklar elde edebilir veya güvenlik özelliklerini atlayabilir. Yöneticiler onarılan sürümlerin listesini bu gönderinin altında bağlantısı verilen uyarı mesajlarında bulabilir.
Diğer tehditler
Diğer uygulamalardaki eksiklikler ise şöyle: “yüksek” VE “orta” sınıflandırılmıştır. Burada, diğer şeylerin yanı sıra bilgiler dışarı sızabilir, ancak kötü amaçlı kodlar da sistemlere sızabilir. Bu genellikle macOS ve Windows sürümlerini etkiler. Güvenlik açıkları, tehdit altındaki sürümler ve güncellemeler hakkında daha fazla bilgiyi Adobe'nin aşağıdaki bağlantılı makalelerinde bulabilirsiniz.
(İtibaren)
Haberin Sonu