Patchday Adobe: Schadcode-Attacken auf Magento-Shops und Photoshop möglich
Die Entwickler von Adobe haben in Bridge, Commerce, Magento Open Source und Photoshop mehrere Sicherheitslücken geschlossen.
(Bild: heise online)
Wer Adobe-Anwendungen nutzt, sollte sie aus Sicherheitsgründen auf den aktuellen Stand bringen. Geschieht dies nicht, können Angreifer Systeme im schlimmsten Fall mit Schadcode kompromittieren. Informationen zu laufenden Attacken sind bislang nicht bekannt.
Wichtige Updates
Am gefährlichsten gelten zehn Schwachstellen in Commerce und Magento Open Source. Angreifer können hier für mehrere Attacken ansetzen und sich höhere Nutzerrechte aneignen, Sicherheitsfeatures umgehen und Schadcode ausführen. Der Großteil der Lücken ist mit dem Bedrohungsgrad "hoch" eingestuft. Die dagegen abgesicherten Versionen listet Adobe in einer Warnmeldung auf.
Photoshop ist unter macOS und Windows für Schadcode-Attacken anfällig (CVE-2023-26370, "hoch"). Hier schaffen die Ausgaben Photoshop 2023 24.7.1 und Photoshop 2024 25.0 Abhilfe. Bridge ist ebenfalls unter macOS und Windows attackierbar. An dieser Stelle kann es zu Memory Leaks kommen (CVE-2023-38216, "mittel"; CVE-2023-38217, "mittel"). Die Entwickler geben an, die Ausgaben 13.0.4 und 14.0.0 repariert zu haben.
Im September hatte Adobe bereits in Angriffen missbrauchte Sicherheitslücken im Acrobat Reader ausgebessert. Weitere Lücken betrafen Adobe Experience Manager AEM Cloud Service sowie Adobe Connect.
(des)
