Artikel top billede

Adobe lapper mere end 40 kritiske fejl i Magento, Acrobat og Reader: Du skal patche nu

Adobe har haft travlt med lappegrejet hen over januar måned. De har nu patchet mere end 40 fejl og sårbarheder i en række populære Adobe-produkter.

Adobe har opdateret en lang række kritiske sårbarheder i flere af sine software-programmer - herunder Magento, Acrobat, Reader og Photoshop.

Softwareselskabet offentliggjorde tirsdag detaljerede sikkerhedsanbefalinger til en række produkter, skriver ZDNet.com.

Over 30 sårbarheder

Adobe har løst 23 sårbarheder i softwarepakkerne:

- Adobe Acrobat og Reader 2020
- Acrobat DC og Reader DC
- samt Acrobat og Reader 2017

Alle disse opdateringer gælder både for softwaren installeret på Windows- og macOS-maskiner.

17 af sårberhederne anses for kritiske, og resten er vigtige.

Sikkerhedsproblemer rapporteret til Adobe kan medførte forkert adgangskrontrol, adgang til program-privelegier der ikke medfølger efter gratis-perioden og informationslæk.

I Adobe Photoshop er der rapporteret om fem kritiske sårbarheder.

Her kunne fejlene i sidste ende udnyttes til implementering af ondsindet kode.

Også på Adobe Illustrator er to kritiske sårbarheder fundet. De er sporet som CVE-2021-21053 og CVE-2021-21054, og er nu patchet i både Windows- og macOS-versionen.

Adobe Animate var også genstand for en kritisk fejl, CVE-2021-21052, som også kunne bruges til at implementere vilkårlig kode.

Og til sidst er der lavet en enkelt rettelse til webdesignsoftwaren Adobe Dreamweaver. CVE-2021-21055 er et ukontrolleret problem, der potentielt kan føre til informationslækager.

18 fejl i Magento

E-handelsplatformen Magento, hvis kode er open source, har også modtaget en række sikkerhedsrettelser.

Specifikt er Magento Commerce og Magento Open Source på alle platforme ramt af i alt 18 bugs, der vurderes på skalaen mellem kritisk til moderat.

De mest kritiske sårbarheder inkluderer muligheden for at omgå sikkerhed, adgangskontrol og filoverførsler. Og ligesom med Adobe-sårbarhederne skaber de en indgang til at tilgå ellers begrænsede ressourcer.