Rząd Indii wydał bardzo poważne ostrzeżenie dla użytkowników oprogramowania Adobe w tym kraju. Indyjski zespół reagowania na incydenty komputerowe (CERT-In) podlegający Ministerstwu Elektroniki i Technologii Informacyjnych wydał ostrzeżenie dla użytkowników usług Adobe w Indiach. Według CERT-In w różnych produktach Adobe odkryto kilka luk w zabezpieczeniach, które osoba atakująca może wykorzystać do wykonania dowolnego kodu, uzyskania podwyższonych uprawnień, ominięcia funkcji zabezpieczeń, odczytania dowolnych plików i spowodowania wycieków pamięci w systemie docelowym.
Przeczytaj także: Rozpoczyna się wdrażanie Androida 15: kompatybilne urządzenia, nowe funkcje i nie tylko
Dlaczego użytkownicy Adobe są zagrożeni
Według CERT-In produkty Adobe mają wiele luk w zabezpieczeniach związanych z granicami odczytu, granicami zapisu, niezaufaną ścieżką wyszukiwania, nieograniczonym przesyłaniem plików o niebezpiecznym typie, przepełnieniem liczby całkowitej lub zawijaniem, niedopełnieniem liczby całkowitej (obciąganie lub zawijanie), używaniem po wolnych błędach, buforem stosu przepełnienie, warunek zapisu gdzie, przepełnienie bufora opartego na stosie, ujawnienie informacji, nieprawidłowe uwierzytelnienie, niewłaściwa autoryzacja, niewłaściwa kontrola dostępu, fałszowanie żądań po stronie serwera (SSRF), wyścig w czasie sprawdzania (TOCTOU) problemy z warunkami i skryptami między witrynami.
Pomyślne wykorzystanie tych luk może pozwolić osobie atakującej na wykonanie dowolnego kodu, uzyskanie podwyższonych uprawnień, ominięcie funkcji zabezpieczeń, odczytanie dowolnych plików i spowodowanie wycieków pamięci w systemie docelowym.
Przeczytaj także: iPhone SE 4 już wkrótce: dlaczego może znacząco zwiększyć inteligencję Apple
Jak użytkownicy mogą zachować bezpieczeństwo
Aby uniknąć oszustw, użytkownicy Adobe powinni zastosować odpowiednie aktualizacje wymienione w Biuletynie zabezpieczeń Adobe.
Produkty Adobe z lukami w zabezpieczeniach
• Adobe FrameMaker 2020 Release Update 6 i starsze wersje dla systemu Windows
• Adobe FrameMaker 2022, aktualizacja wersji 4 i starsze dla systemu Windows
• Adobe Substance 3D Stager 3.0.3 i starsze wersje dla systemów Windows i macOS
• Adobe InDesign ID19.4 i starsze wersje dla systemów Windows i macOS
• Adobe InDesign ID18.5.3 i starsze wersje dla systemów Windows i Mac
• Adobe InCopy 19.4 i starsze wersje dla systemów Windows i macOS
• Adobe InCopy 18.5.3 i starsze wersje dla systemów Windows i macOS
• Lightroom 7.4.1 i starsze wersje
• Lightroom Classic 13.5 i starsze wersje
• Lightroom Classic (LTS) 12.5.1 i starsze wersje
• Adobe Animate 2023 23.0.7 i starsze wersje dla systemów Windows i macOS
• Adobe Animate 2024 24.0.4 i starsze wersje dla systemów Windows i macOS
• Adobe Dimension 4.0.3 i starsze wersje dla systemów Windows i macOS
• Adobe Commerce 2.4.7-p2 i starsze wersje
•Adobe Commerce 2.4.6-7 i wersje wcześniejsze
•Adobe Commerce 2.4.5-p9 i starsze wersje
• Adobe Commerce 2.4.4-p10 i starsze wersje
• Adobe Commerce B2B 1.4.2-p2 i wersje wcześniejsze
• Adobe Commerce B2B 1.3.5-p7 i starsze wersje
• Adobe Commerce B2B 1.3.4-p9 i starsze wersje
• Adobe Commerce B2B 1.3.3-p10 i wersje wcześniejsze
• Adobe Commerce B2B wersja 1.3.3-1.4.2 i starsze
• Magento open source w wersji 2.4.7-p2 i starsze wersje
• Magento Open Source 2.4.6-7 i starsze wersje
• Magento open source w wersji 2.4.5-p9 i starsze wersje
• Magento open source w wersji 2.4.4-p10 i starsze wersje
• Adobe Substance 3D Painter 10.0.1 i starsze wersje
