Af Eskil Sørensen, 11/08/21
Adobe har udsendt sikkerhedsopdateringer for at rette sårbarheder i Magento og Adobe Connect.
Magento er en udbredt e-handelsplatform, som ifølge Helpnet Security historisk har været eftertragtet blandt cyberkriminelle grupperinger. De aktuelle sårbarheder kan udnyttes uden credentials, men kræver administrative rettigheder. Disse kan dog opnås ved udnyttelse af en af sårbarhederne, CVE-2021-36032, der muliggør eskalering af priviligier.
Et andet af Adobes produkter, Adobe Connect, som er en softwarepakke til webkonferencer, visning af præsentation, fjernudervisning og skrivebordsdeling har også fået opdateringer med i denne omgang. Her er der tale om såkaldt 'vigtige' sårbarheder, der kan medføre afvikling af vilkårlig kode.
Ingen af sårbarhederne udnyttes ifølge Helpnet Security pt. aktivt.
Links
https://www.helpnetsecurity.com/2021/08/10/magento-security-august-2021/