Tim za reagovanje na incidente sa sigurnošću proizvoda (PSIRT) upravlja programom otkrivanja ranjivosti tako što deluje kao jedinstvena tačka kontakta za spoljne izvještače, uključujući kupce, partnere, pen testere i istraživače bezbjednosti.
Oni obezbjeđuju standardizovani proces za prijavljivanje bezbjednosnih ranjivosti pronađenih u proizvodima i uslugama organizacije. Daju prioritet privatnom otkrivanju koje se sprovodi na način koji minimizuje rizik za korisničke podatke, infrastrukturu organizacije i njenu reputaciju.
Detalji ranjivosti
Dostupna su sigurnosna ažuriranja za Adobe Experience Manager (AEM) za rješavanje kritičnih ranjivosti koje bi napadači mogli iskoristiti za izvršavanje proizvoljnog koda ili zaobilaženje sigurnosnih funkcija, jer su pogođene sve verzije AEM Cloud Service (CS) i AEM 6.5.19.0 i ranije.
Da bi ublažili rizike, administratorima se preporučuje da ažuriraju AEM na AEM Cloud Service Release 2024.03 ili AEM 6.5 Service Pack 20.0, od kojih oba rješavaju identifikovane ranjivosti.
Objavljena su sigurnosna ažuriranja kako bi se riješile kritične ranjivosti u Adobe Premiere Pro za Windows i macOS koje bi se mogle iskoristiti za izvršavanje proizvoljnog koda na pogođenom sistemu.
Verzije 24.1 i ranije za Windows i macOS, kao i 23.6.2 i starije na obe platforme, su ranjive. Creative Cloud desktop aplikacija preporučuje ažuriranje na verziju 24.2.1 (Windows/macOS) ili 23.6.4 (Windows/macOS).
Adobe je objavio sigurnosna ažuriranja kako bi riješili kritičnu ranjivost u ColdFusion verzijama 2023 i 2021, koja bi se mogla iskoristiti za čitanje proizvoljnih sistema datoteka.
Sve ColdFusion 2023 verzije prije ažuriranja 6 i sve ColdFusion 2021 verzije prije ažuriranja 12 su pogođene.
Savjetuje se ažuriranje ColdFusiona na ažuriranje 7 za 2023. i ažuriranje 13 za 2021. kako bi se smanjio rizik, koji je Adobe rangirao kao prioritet 3.
Adobe Bridge verzije 13.0.5 i starije i 14.0.1 i starije na Windows i macOS takođe uključuju sigurnosno ažuriranje za rješavanje kritičnih i važnih ranjivosti.
Napadači bi mogli iskoristiti ranjivosti za izvršavanje proizvoljnog koda na žrtvinoj mašini ili uzrokovati curenje memorije. Stoga se preporučuje da ažurirate na verzije 13.0.6 ili 14.0.2 putem Creative Cloud desktop aplikacije.
Adobe je također objavio sigurnosnu nadogradnju za rješavanje kritične ranjivosti (CVE-2024-20754) u Adobe Lightroomu za macOS verzije 7.1.2 i ranije, gdje bi napadač mogao koristiti nepouzdanu ranjivost putanje pretraživanja za izvršavanje proizvoljnog koda na računaru žrtve, potencijalno preuzimanje potpune kontrole nad sistemom.
Kako bi se riješile kritične ranjivosti u Adobe Animate verzijama 23.0.3 i starijim, objavljeno je sigurnosno ažuriranje za Windows i macOS, te 24.0 i ranije za Windows i macOS.
Napadači mogu iskoristiti nedostatke za pokretanje proizvoljnog koda ili uzrokovati curenje memorije na ciljanom sistemu, tako da je ažuriranje na najnovije verzije (23.0.4 za 2023. i 24.0.1 za 2024.) putem aplikacije Creative Cloud za desktop računare ili Download centra preporučeno.
Izvor: CyberSecurityNews