SK-CERT Bezpečnostné varovanie V20231116-04
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
Adobe produkty – tri kritické bezpečnostné zraniteľnosti |
Popis |
Spoločnosť Adobe vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých tri sú oznčené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v programe ColdFusion, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
14.11.2023 |
CVE |
CVE-2023-22268, CVE-2023-22272, CVE-2023-22273, CVE-2023-22274, CVE-2023-22275, CVE-2023-26347, CVE-2023-26368, CVE-2023-44324, CVE-2023-44325, CVE-2023-44326, CVE-2023-44327, CVE-2023-44328, CVE-2023-44329, CVE-2023-44330, CVE-2023-44331, CVE-2023-44332, CVE-2023-44333, CVE-2023-44334, CVE-2023-44335, CVE-2023-44336, CVE-2023-44337, CVE-2023-44338, CVE-2023-44339, CVE-2023-44340, CVE-2023-44341, CVE-2023-44342, CVE-2023-44343, CVE-2023-44344, CVE-2023-44345, CVE-2023-44346, CVE-2023-44347, CVE-2023-44348, CVE-2023-44350, CVE-2023-44351, CVE-2023-44352, CVE-2023-44353, CVE-2023-44355, CVE-2023-44356, CVE-2023-44357, CVE-2023-44358, CVE-2023-44359, CVE-2023-44360, CVE-2023-44361, CVE-2023-44365, CVE-2023-44366, CVE-2023-44367, CVE-2023-44371, CVE-2023-44372, CVE-2023-47040, CVE-2023-47041, CVE-2023-47042, CVE-2023-47043, CVE-2023-47044, CVE-2023-47046, CVE-2023-47047, CVE-2023-47048, CVE-2023-47049, CVE-2023-47050, CVE-2023-47051, CVE-2023-47052, CVE-2023-47053, CVE-2023-47054, CVE-2023-47055, CVE-2023-47056, CVE-2023-47057, CVE-2023-47058, CVE-2023-47059, CVE-2023-47060, CVE-2023-47066, CVE-2023-47067, CVE-2023-47068, CVE-2023-47069, CVE-2023-47070, CVE-2023-47071, CVE-2023-47072, CVE-2023-47073 |
IOC |
– |
Zasiahnuté systémy |
Adobe ColdFusion Adobe RoboHelp Server Adobe Acrobat and Reader Adobe InDesign Adobe Photoshop Adobe Bridge Adobe FrameMaker Publishing Server Adobe InCopy Adobe Animate Adobe Dimension Adobe Media Encoder Adobe Audition Adobe Premiere Pro Adobe After Effects Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v časti ZDROJE |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam