Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
Adobe hat in mehreren Anwendungen kritische Sicherheitslücken geschlossen. Updates sollten zeitnah installiert werden.
Angreifer können an mehreren Schwachstellen in Adobe After Effects, Animate, Bridge, Commerce, Experience Manager, Illustrator, InDesign, Media Encoder und Photoshop ansetzen. In einigen Fällen kann Schadcode auf Systeme gelangen. Im Anschluss erlangen Angreifer in der Regel die volle Kontrolle über PC-Systeme.
Attacken können bevorstehen
Den Großteil der geschlossenen Sicherheitslücken stuft Adobe als "kritisch" ein. So können Angreifer unter macOS und Windows Schwachstellen in Animate (CVE-2024-20797 "hoch", CVE-2024-20795 "hoch") ausnutzen, um Speicherfehler zu provozieren. Im Anschluss können sie ihren eigenen Code auf PCs schieben und so einen Trojaner installieren.
Die Onlineshop-Softwares Commerce und Magento Open Source können ebenfalls in den Fokus von Angreifern gelangen. An dieser Stelle kann etwa Schadcode durch eine als "kritisch" eingestufte Lücke (CVE-2024-20758) schlüpfen und Shopsysteme kompromittieren.
Experience Manager ist auf allen Plattformen für verschiedene persistente XSS-Attacken empfänglich. Darüber kann ebenfalls Schadcode auf Computer gelangen. Nach erfolgreichen Attacken kann InDesign unter macOS und Windows Informationen leaken (CVE-2024-20766 "mittel"). Wie Angriffe im Detail ablaufen könnten, ist bislang unklar.
Jetzt patchen!
Die weiteren Schwachstellen und abgesicherten Versionen finden Admins in den unterhalb dieser Meldung verlinkten Warnmeldungen. Derzeit gibt es keine Hinweise auf laufende Attacken. Trotzdem sollten die bedrohten Anwendungen zügig auf den aktuellen Stand gebracht werden.
(des)