Af Eskil Sørensen, 13/03/24
Adobe har tirsdag udgivet et stort antal sikkerhedsopdateringer, der adresserer en række kritiske sårbarheder i flere entrepriseprodukter. Det drejer sig om fejl i Adobe ColdFusion, Adobe Premiere Pro, Adobe Bridge og Adobe Lightroom.
Særlig fokus bør der ifølge Adobe være på en stor opdatering til Adobe Experience Manager-softwaren, hvor der er mindst 46 sårbarheder, der kan udsætte brugere for vilkårlig afvikling af kode og omgåelse af sikkerhedsfunktioner. I Adobe ColdFusion-softwaren er der en kritisk fejl, som i tilfælde af udnyttelse kan føre vilkårlig filsystemlæsning med sig. Opdateringen til ColdFusion er tilgængelig i 2023- og 2021-versioner på alle platforme.
Også redigeringssoftwaren Adobe Premiere Pro er opdateret mhp. at rette et par fejl vedr. afvikling af kode, der påvirker brugere på både Windows- og macOS-maskiner.
Endelig er fejl vedr. memory leakage i Adobe Bridge, Adobe Lightroom til macOS og flere alvorlige problemer i Adobe Animate (alle platforme).
Der er ifølge Adobe ikke kendskab til udnyttelse in-the-wild for nærværende.
Links
https://www.securityweek.com/adobe-patches-critical-flaws-in-enterprise-...