Hükümetin siber güvenlik gözlemcisi Bilgisayar Acil Durum Müdahale Ekibi (Cert-In), kullanıcılar için yeni bir uyarı yayınladı. En son yüksek önem dereceli uyarı, Hintli kullanıcılar tarafından kullanılan çeşitli Adobe ürünlerinde keşfedilen birden fazla güvenlik açığına karşıdır. Rapora göre Adobe ürünlerinde, bir saldırganın hedeflenen sistemdeki bellek sızıntılarına neden olmak ve güvenlik kısıtlamalarını aşmak için kullanabileceği çok sayıda güvenlik açığı rapor edildi.
Etkilenen Adobe ürünlerinin listesi:
- Adobe Prelude 22.6 ve önceki sürümleri
- Illustrator 2024 28.0 ve önceki sürümleri
- Illustrator 2023 27.9 ve önceki sürümleri
- Adobe InDesign ID19.0 ve önceki sürümleri.
- Adobe InDesign ID17.4.2 ve önceki sürüm
- Adobe Dimension 3.4.10 ve önceki sürümler
- Adobe Experience Manager (AEM) Bulut Hizmeti (CS)
- Adobe Experience Manager (AEM)6.5.18.0 ve önceki sürüm
- Adobe Substance 3D Stager 2.1.1 ve önceki sürümleri
- Adobe Substance 3D Sampler 4.2.1 ve önceki sürümleri
- Adobe After Effects 24.1
- Adobe After Effects 23.6.2
- Adobe Substance 3D Designer 13.0.0 ve önceki sürümleri
Cert-In, bu Adobe ürünlerinde, saldırganların güvenlik kısıtlamalarını aşmasına, rastgele kod yürütmesine, ayrıcalıkları yükseltmesine ve hedeflenen sistemler için hizmet reddine (DoS) neden olmasına olanak tanıyan çok sayıda güvenlik açığı bildirdi.
Raporda ayrıca bu güvenlik açıklarının Adobe’de başlatılmamış işaretçi referansı erişimi, uygunsuz erişim kontrolü, siteler arası komut dosyası çalıştırma ve uygunsuz giriş doğrulaması nedeniyle mevcut olduğundan bahsediliyor.
Kullanıcılar neler yapabilir?
Cert-In, bu Adobe uygulamalarına erişen kullanıcılara, uygun bir yama çıkar çıkmaz yüklemelerini tavsiye etti. Bunun için kullanıcıların bu uygulamaların en son sürümlerini indirip yüklemeleri gerekiyor.
FacebookheyecanLinkedIn
makalenin sonu