Adobe lapper mere end 40 kritiske fejl i Magento, Acrobat og Reader: Du skal patche nu

Adobe har haft travlt med lappegrejet hen over januar måned. De har nu patchet mere end 40 fejl og sårbarheder i en række populære Adobe-produkter.

Adobe har opdateret en lang række kritiske sårbarheder i flere af sine software-programmer - herunder Magento, Acrobat, Reader og Photoshop.

Softwareselskabet offentliggjorde tirsdag detaljerede sikkerhedsanbefalinger til en række produkter, skriver ZDNet.com.

Over 30 sårbarheder
Adobe har løst 23 sårbarheder i softwarepakkerne:

- Adobe Acrobat og Reader 2020
- Acrobat DC og Reader DC
- samt Acrobat og Reader 2017

Alle disse opdateringer gælder både for softwaren installeret på Windows- og macOS-maskiner.

17 af sårberhederne anses for kritiske, og resten er vigtige.

Sikkerhedsproblemer rapporteret til Adobe kan medførte forkert adgangskrontrol, adgang til program-privelegier der ikke medfølger efter gratis-perioden og informationslæk.

I Adobe Photoshop er der rapporteret om fem kritiske sårbarheder.

Her kunne fejlene i sidste ende udnyttes til implementering af ondsindet kode.

Også på Adobe Illustrator er to kritiske sårbarheder fundet. De er sporet som CVE-2021-21053 og CVE-2021-21054, og er nu patchet i både Windows- og macOS-versionen.

Adobe Animate var også genstand for en kritisk fejl, CVE-2021-21052, som også kunne bruges til at implementere vilkårlig kode.

Og til sidst er der lavet en enkelt rettelse til webdesignsoftwaren Adobe Dreamweaver. CVE-2021-21055 er et ukontrolleret problem, der potentielt kan føre til informationslækager.

18 fejl i Magento
E-handelsplatformen Magento, hvis kode er open source, har også modtaget en række sikkerhedsrettelser.

Specifikt er Magento Commerce og Magento Open Source på alle platforme ramt af i alt 18 bugs, der vurderes på skalaen mellem kritisk til moderat.

De mest kritiske sårbarheder inkluderer muligheden for at omgå sikkerhed, adgangskontrol og filoverførsler. Og ligesom med Adobe-sårbarhederne skaber de en indgang til at tilgå ellers begrænsede ressourcer.


mest debatterede artikler

Premium
"Jeg er nok blandt de 10 personer i Dinero, der har haft det sværest i de seneste måneder. Det er dog noget, som jeg har forsøgt at skjule. Jeg har hanket op i mig selv og forsøgt at se glad og optimistisk ud"
Af alle vores ansatte, så er jeg nok blandt de 10 personer i Dinero, der har haft det sværest i de seneste måneder. Det er dog noget, som jeg har forsøgt at skjule. Jeg har hanket op i mig selv og forsøgt at se glad og optimistisk ud, selv om jeg ikke altid har været det.
Computerworld
Trump bønfalder Helle Thorning: Giv mig min Facebook-konto tilbage
Facebooks tilsynsråd, der har Helle Thorning-Schmidt i spidsen, har modtaget en erklæring fra Donald Trump, som ønsker at få genoprettet adgangen til sin Facebook og Instagram-konto.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Har du både dine applikationer og dit hoved i skyen?
Kan du nikke ja til en eller flere af disse situationer? • I bruger mange cloud-applikationer • I logger ind fra flere lokationer • I logger ind fra flere forskellige typer af devices Så kan du få stort udbytte af at læse dette whitepaper … Hver dag tilgår, navigerer og arbejder jeres medarbejdere i de applikationer, I har liggende i ”skyen”. Antallet af cloud-baserede applikationer stiger eksplosivt, så hvordan sikrer I ADGANGEN til dem og til de data, som applikationerne indeholder? Vel at mærke uden at gå på kompromis med BRUGERVENLIGHEDEN? Løsningen er Access Management, som er hovedtemaet for dette whitepaper.