Sicherheitslücken in Adobe-Software: Patchday adressiert kritische Risiken

Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich

Gefährdungspotenzial bei populären Programmen


Angreifer können gegenwärtig an mehreren Stellen angreifen - im Fokus stehen Adobe After Effects, Animate, Bridge, Commerce Experience Manager Illustrator, InDesign, Media Encoder und Photoshop. Eine erfolgreiche Ausnutzung der Schwachstellen ermöglicht es, Schadcode einzuschleusen. Die Kontrolle über betroffene Systeme könnten die Angreifer dadurch übernehmen.



Kritische Sicherheitslücken im Visier


Adobe stuft den Großteil der nun geschlossenen Sicherheitslücken als "kritisch" ein, Warnzeichen für Nutzer. Speziell unter macOS & Windows sind Animate-Installationen vulnerabel; bestimmte Fehler erlauben das Ausspielen von eigenem Code. Ein Trojaner könnte folgend implementiert werden. Auch die Onlineshop-Software Commerce und Magento Open Source stehen im Rampenlicht – schädliche Codes könnten über eine kritisch bewertete Lücke eindringen und Shop-Systeme in Mitleidenschaft ziehen.



Angriffsflächen und ihre Folgen


Experience Manager zeigt sich über alle Plattformen hinweg anfällig für diverse XSS-Attacken, mittels welchem ähnlich wie Schadsoftware Einzug halten kann. Nach gelungenen Angriffen lässt sich zudem bei InDesign unter macOS & Windows ein Informationsleck nicht ausschließen. Konkrete Angriffsszenarien liegen bisher nicht vor.



Handlungsbedarf für Administratoren


Trotz fehlender Berichte über aktive Angriffe ist Vorsicht geboten. Die Verantwortlichen sollten nicht zögern die Updates zeitnah einzuspielen. Die Detailangaben zu den Schwachstellen und den neuesten Software-Versionen sind in den unter diesem Beitrag verlinkten Warnmeldungen nachzulesen. Administratoren und Endnutzer sind gewissermaßen genau aufgerufen, ihre Systeme auf den neuesten Stand zu bringen um Sicherheitsrisiken zu minimieren.



## Software-Liste im Fokus

Zu den betroffenen Programmen gehören:

- After Effects
- Animate
- Bridge
- Commerce
- Experience Manager
- Illustrator
- InDesign
- Media Encoder
- Photoshop

Die proaktive Behebung dieser Sicherheitslücken ist essenziell um potenzielle Schadensrisiken abzuwenden und die Sicherheit von Systemen und User-Daten zu gewährleisten.






Kommentare


Anzeige