Proizvođač softvera Adobe je u utorak objavio veliki broj bezbjednosnih ažuriranja uz upozorenja da se ranjivosti sa kritičnim nivoom mogu iskoristiti za daljinsko preuzimanje kontrole nad računarskim sistemima.
Adobe Patch Tuesday paket obuhvata ukupno 54 dokumentovane greške i adresira ozbiljne propuste u izvršavanju koda u proizvodima namijenjenim poslovnim korisnicima, kao što su Adobe ColdFusion, Adobe FrameMaker, Adobe Photoshop i Adobe Commerce.
Kompanija je posebno skrenula pažnju na ispravku za ColdFusion platformu za veb razvoj, upozoravajući da najmanje 15 dokumentovanih ranjivosti izlaže organizacije riziku od proizvoljnog čitanja fajlova na sistemu, proizvoljnog izvršavanja koda i zaobilaženja bezbjednosnih funkcija.
Adobe je rangirao jedanaest ColdFusion problema kao kritične, sa CVSS ocjenama između 7.5 i 9.1, opisujući ih kao nepropisnu validaciju unosa, deserializaciju nepouzdanih podataka i slabosti u autentifikaciji koje mogu dovesti do proizvoljnog izvršavanja koda ili čitanja fajlova na sistemu.
Zakrpe takođe pokrivaju pet dokumentovanih bezbjednosnih rupa u Adobe Commerce platformi, uz napomenu Adobe-a da ove greške korisnike izlažu eskalaciji privilegija, uskraćivanju usluga (DoS) i napadima zaobilaženja bezbjednosti.
Softverski proizvodi Adobe ColdFusion i Adobe Commerce često su meta hakera, uključujući i napredne stalne prijetnje (APT) koje sponzorišu države.
Kompanija je takođe pozvala korisnike Adobe Premiere Pro softvera da odmah primijene dostupne ispravke kako bi se zaštitili od napada koji omogućavaju daljinsko izvršavanje koda.
Kompanija iz San Hozea, Kalifornija, takođe je objavila ispravke za sedam ranjivosti u Adobe After Effects softveru, kao i za dva kritična problema sa izvršavanjem koda u Adobe Media Encoder programu.
Ažuriranja takođe pokrivaju propuste u Adobe Bridge, Adobe AEM Forms, Adobe Photoshop, Adobe Animate i Adobe FrameMaker softverima.
Izvor: SecurityWeek
