Adobe retter kritisk fejl i RoboHelp-server

Softwareproducenten Adobe udsendte tirsdag rettelser til mindst fire sikkerhedsfejl, der kan udsende brugere for hackerangreb. Det skriver Security Week.

Den mest alvorlige af fejlen blev rettet i RoboHelp Server og er vurderet som "kritisk", fordi den kan udsætte virksomhedsmiljøer for angreb med afvikling af vilkårlig kode til følge.

Adobe har i forbindelse med rettelsen advaret om, at sårbarheden - CVE-2021-39858 - påvirker RoboHelp Server RHS2020.0.1 og tidligere versioner på Microsoft Windows-platformen, men Adobe er ikke vidende om evt. aktuelle udnyttelser.

Adobe har ifm. den månedlige opdatering, der ligesom hos Microsoft kommer den anden tirsdag i måneden, også udsendt opdateringer til Creative Cloud Desktop Application og til et par sårbarheder i Adobe InCopy-produktet.

Links:

https://www.securityweek.com/adobe-patches-critical-robohelp-server-security-flaw

https://us-cert.cisa.gov/ncas/current-activity/2021/11/09/adobe-releases-security-updates-multiple-products