Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co.
Wer Anwendungen von Adobe nutzt, sollte sie aus Sicherheitsgründen auf den aktuellen Stand bringen.
Aufgrund von mehreren Sicherheitslücken in Acrobat Reader, ColdFusion, Commerce und Dimension von Adobe könnten Angreifer Computer attackieren und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates sind verfügbar. Weitere Informationen zu den Lücken finden sich in den unterhalb dieser Meldung verlinkten Warnmeldungen.
Schadcode-Attacken
In ColdFusion haben die Entwickler dreizehn Sicherheitslücken geschlossen. Davon gelten vier als "kritisch". Von den Lücken sind alle Plattformen betroffen. Die Ausgaben ColdFusion 2018 Update 15 und ColdFusion 2021 Update 5 sind gegen mögliche Attacken abgesichert.
Onlineshops mit Commerce und Magento Open Source sind ebenfalls verwundbar. Shop-Admins sollten sicherstellen, dass die Versionen Commerce/Magento Open Source 2.4.5-p1 und 2.4.4-p2 installiert sind. Ist das nicht der Fall, könnte Schadcode auf Server gelangen.
Acrobat DC, Acrobat Reader DC und Acrobat 2020, Acrobat Reader 2020 sind unter macOS und Windows angreifbar. Hier schaffen schließen die Ausgaben 22.003.20258 und 20.005.30407 sechs Sicherheitslücken. Adobe Dimension ist unter macOS und Windows ebenfalls für Schadcode-Attacken anfällig. Hier hilft die reparierte Version 3.4.6.
(des)
