Siber Muhbir

Yazılım üreticisi Adobe Salı günü, birden fazla ürün hattında en az 13 güvenlik açığı için düzeltmeler yayınladı ve Adobe Commerce ve Photoshop'taki kritik kusurların derhal ilgilenilmesi gerektiği konusunda uyardı.

Planlanan Salı Yaması güncellemelerinin bir parçası olarak Adobe, genellikle kötü niyetli bilgisayar korsanları tarafından hedef alınan bir ürün grubu olan Adobe Commerce ve Magento Open Source'ta en az 10 ciddi kusur belgeledi.

Adobe, kritik önem derecesine sahip bir danışma belgesinde, "Başarılı bir istismar, rastgele kod yürütülmesine, ayrıcalık yükseltmesine, rastgele dosya sistemi okumasına, güvenlik özelliğinin atlanmasına ve uygulama hizmet reddine yol açabilir" dedi.

Şirket, etkilenen yazılım sürümlerini Adobe Commerce (2.4.7-beta1 ve önceki sürümler dahil olmak üzere birden çok sürüm) ve Magento Açık Kaynak (2.4.7-beta1 ve önceki sürümler dahil olmak üzere birden çok sürüm) olarak tanımladı.

Adobe, belgelenen güvenlik açıklarının hiçbiri için istismarların farkında olmadığını söyledi.

San Jose, Kaliforniya firması, popüler Adobe Photoshop yazılımındaki kritik önem derecesindeki bir kusuru düzeltmek için güncellemeler de yayınladı. CVE-2023-26370 olarak etiketlenen kusur, hem Windows hem de macOS sistemlerinde kod yürütme saldırıları başlatmak için kullanılabilir.

Adobe, yamaların Photoshop 2022 (23.5.5 ve önceki sürümler) ve Photoshop 2023 (24.7 ve önceki sürümler) için geçerli olduğunu söyledi.

Adobe'nin güvenlik müdahale ekibi, Adobe Bridge'de bellek bozulmasından yararlanılmasına yol açabilecek bir çift güvenlik açığı için düzeltmeler de yayınladı.