Alert!

Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich

Adobe hat in mehreren Anwendungen kritische SicherheitslĂĽcken geschlossen. Updates sollten zeitnah installiert werden.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Adobe-Logo mit Flecken und der Aufschrift "Patchday"

(Bild: heise online)

Lesezeit: 1 Min.

Angreifer können an mehreren Schwachstellen in Adobe After Effects, Animate, Bridge, Commerce, Experience Manager, Illustrator, InDesign, Media Encoder und Photoshop ansetzen. In einigen Fällen kann Schadcode auf Systeme gelangen. Im Anschluss erlangen Angreifer in der Regel die volle Kontrolle über PC-Systeme.

Den Großteil der geschlossenen Sicherheitslücken stuft Adobe als "kritisch" ein. So können Angreifer unter macOS und Windows Schwachstellen in Animate (CVE-2024-20797 "hoch", CVE-2024-20795 "hoch") ausnutzen, um Speicherfehler zu provozieren. Im Anschluss können sie ihren eigenen Code auf PCs schieben und so einen Trojaner installieren.

Die Onlineshop-Softwares Commerce und Magento Open Source können ebenfalls in den Fokus von Angreifern gelangen. An dieser Stelle kann etwa Schadcode durch eine als "kritisch" eingestufte Lücke (CVE-2024-20758) schlüpfen und Shopsysteme kompromittieren.

Experience Manager ist auf allen Plattformen für verschiedene persistente XSS-Attacken empfänglich. Darüber kann ebenfalls Schadcode auf Computer gelangen. Nach erfolgreichen Attacken kann InDesign unter macOS und Windows Informationen leaken (CVE-2024-20766 "mittel"). Wie Angriffe im Detail ablaufen könnten, ist bislang unklar.

Die weiteren Schwachstellen und abgesicherten Versionen finden Admins in den unterhalb dieser Meldung verlinkten Warnmeldungen. Derzeit gibt es keine Hinweise auf laufende Attacken. Trotzdem sollten die bedrohten Anwendungen zĂĽgig auf den aktuellen Stand gebracht werden.

(des)