Alert!

Patchday Adobe: Schadcode-Lücken in Connect, Creative Cloud und Framemaker

Der Software-Hersteller Adobe hat in verschiedenen Anwendungen mehrere kritische Sicherheitslücken geschlossen.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 1 Min.

Angreifer könnten Computer attackieren, auf denen die Adobe-Software Connect, Creative Cloud Desktop Application oder Framemaker zum Einsatz kommt. Die Schwachstellen gelten als "kritisch" und Angreifer könnten nach erfolgreichen Attacken Schadcode auf Computer schieben und ausführen. Dagegen abgesicherte Versionen sind verfügbar.

Wie man einer Warnmeldung entnehmen kann, ist Adobe Framemaker ausschließlich unter Windows bedroht. Wie Attacken im Detail aussehen, führt Adobe nicht aus. Die Entwickler geben an, die Lücke (CVE-2021-21056) in der Ausgabe 2020.0.2 geschlossen zu haben.

Setzen Angreifer an den drei Lücken (CVE-2021-21068, CVE-2021-21078, CVE-2021-21069) in Creative Cloud unter Windows an, könnten sie sich höhere Nutzerrechte aneignen oder sogar eigene Befehle ausführen, warnt Adobe in einem Beitrag. Die Ausgabe 5.4 ist abgesichert.

Adobe Connect ist auf allen Plattformen betroffen. Auch hier könnten Angreifer Schadcode ausführen (CVE-2021-21085). In einer Warnmeldung steht, dass die Entwickler die Schwachstelle in der Version 11.2 geschlossen haben.

(des)