Patchday: Adobe schließt Zero-Day-Lücke und mehr als 100 Schwachstellen
Adobe dichtet am März-Patchday 106 Sicherheitslecks ab. Eine davon in Adobe ColdFusion missbrauchen Cyberkriminelle bereits in Angriffen.
(Bild: heise online)
Adobe bessert am März-Patchday insgesamt 106 Schwachstellen in mehreren Produkten aus. Eine Sicherheitslücke in Adobe ColdFusion missbrauchen Cyberkriminelle bereits für Angriffe. IT-Verantwortliche sollten die bereitstehenden Updates daher zügig herunterladen und installieren.
Von den 106 Schwachstellen betreffen vier Adobe Commerce, 18 Adobe Experience Manager, fünf den Adobe Illustrator, 58 Adobe Dimension, eine die Adobe Creative Cloud Desktop App, 16 Adobe Substance 3D Stager, eine Adobe Photoshop und schließlich drei Adobe ColdFusion. Von den ColdFusion-Schwachstellen berichtet Adobe, dass Angreifer bereits eine davon "in begrenztem Umfang attackiert" hätten. Es handelt sich dabei jedoch nicht um die kritische Schwachstelle mit der CVE-Nummer CVE-2023-26359, die die Updates schließen, sondern um eine unzureichende Zugriffskontrolle in der Software (CVE-2023-26360, CVSS 8.6, Risiko "hoch").
Adobe-Updates gegen kritische Lücken
Der Hersteller nennt teils abweichend von der CVSS-Risikoeinstufung weitere kritische Sicherheitslücken, die Angreifern etwa das Ausführen eingeschleusten Codes ermöglichen. Die Schwachstellen finden sich in Adobe Illustrator, Adobe Dimension, Adobe Creative Cloud Desktop App sowie Adobe Photoshop. Diese Programme sollten daher besonders zügig mit den Updates versorgt werden.
Details etwa zu betroffenen Versionen und aktualisierten Softwareständen liefert Adobe in den einzelnen Sicherheitsmeldungen zu der verwundbaren Software:
Security update available for Adobe Commerce | APSB23-17
Security updates available for Adobe Experience Manager | APSB23-18
Security Updates Available for Adobe Illustrator | APSB23-19
Security updates available for Dimension | APSB23-20
Security update available for Adobe Creative Cloud Desktop Application | APSB23-21
Security updates available for Substance 3D Stager | APSB23-22
Security update available for Adobe Photoshop | APSB23-23
Security updates available for Adobe ColdFusion | APSB23-25
Administratoren sollten die Aktualisierungen auch für die anderen verwundbaren Programme zeitnah herunterladen und installieren. Am Februar-Patchday hatte Adobe noch deutlich weniger Sicherheitslücken zu schließen, zudem gab es dort keine Zero-Day-Lücken.
(dmk)
