Patchday: Adobe schließt unter anderem kritische Lücke in Magento-Shopsoftware
Es sind wichtige Sicherheitsupdates für verschiedene Adobe-Produkte erschienen. Angreifer können etwa FrameMaker Publishing Server attackieren.
(Bild: heise online)
Adobe hat die Anwendungen Acrobat Android, Audition, ColdFusion, Commerce, Creative Cloud, Experience Manager, FrameMaker Publishing Server, Magento, Media Encoder, Photoshop und Substance 3D Stager gegen mögliche Attacken abgesichert. Zum jetzigen Zeitpunkt gibt es keine Berichte über laufende Attacken.
Geschlossene Sicherheitslücken
Als besonders gefährlich gelten zwei "kritische" Lücken (CVE-2024-30299, CVE-2024-30300) in FrameMaker Publishing Server. An diesen Stellen können Angreifer auf einem nicht näher beschriebenen Weg für Attacken ansetzen, um sich höhere Nutzerrechte zu verschaffen. Dagegen ist die Windows-Version 2022.3 gerüstet.
Die Onlineshop-Softwares Commerce und Magento Open Source sind ebenfalls durch "kritische" Schwachstellen (etwa CVE-2024-34111) bedroht. An diesen Stellen können Angreifer Schadcode ausführen, sich höhere Rechte aneignen oder Sicherheitsfunktionen umgehen. Eine Auflistung der reparierten Versionen finden Admins in den unterhalb dieses Beitrages verlinkten Warnmeldungen.
Weitere Bedrohungen
Die Lücken in den anderen Anwendungen sind mit "hoch" und "mittel" eingestuft. Hier können unter anderem Informationen leaken, aber auch Schadcode auf Systeme gelangen. Davon sind in der Regel die macOS- und Windows-Ausgaben betroffen. Weiterführen Informationen zu den Sicherheitslücken, bedrohten Versionen und Updates finden sich in den folgenden verlinkten Beiträgen von Adobe.
- Acrobat Android
- Audition
- ColdFusion
- Commerce, Magento
- Creatice Cloud Desktip Application
- Experience Manager
- FrameMaker Publishing Server
- Media Encoder
- Photoshop
- Substance 3D Stage
(des)
