Adobe zaplňuje kritické mezery v Coldfusion a Indesign

V úterý 11. července vydala společnost Adobe několik aktualizací zabezpečení k odstranění 15 slabých míst zabezpečení, z nichž některé byly klasifikovány jako kritické. Ty ovlivňují ColdFusion a InDesign. Doposud nebyla žádná z těchto zranitelností použita k útokům.

DTP software InDesign má celkem 12 zranitelností, z nichž všechny byly objeveny a hlášeny výzkumníkem z FortiGuard Labs společnosti Fortinet. Adobe klasifikuje jednu ze zranitelností (CVE-2023-29308) jako kritickou. Útočník využívající tuto chybu zabezpečení by mohl spustit libovolný kód. Adobe identifikuje další bezpečnostní mezery jako vysoce rizikové („důležité“). InDesign až do ID 18.3 a ID 17.4.1 včetně pro Windows a macOS jsou zranitelné. Nápravu poskytují poskytnuté aktualizace verzí IS 18.4 a ID 17.4.2, kterým společnost Adobe přiřazuje nejnižší úroveň priority 3.

▶Nejnovější aktualizace zabezpečení

S ColdFusion je to jiné: Zde Adobe přiřadí aktualizacím nejvyšší prioritu 1. úrovně. Existují tři zranitelnosti, dvě z nich Adobe klasifikuje jako kritické. Útočník využívající zranitelnost CVE-2023-29300 by mohl vzdáleně vložit a spustit kód. Adobe mu přiděluje CVSS skóre 9,8. Další dvě chyby zabezpečení by mohly útočníkovi umožnit obejít bezpečnostní opatření. Citlivé jsou ColdFusion 2018 (až do aktualizace 16), 2021 (až do aktualizace 6) a relativně nová edice ColdFusion 2023.

K zaplnění mezer a blokování útoků však nestačí nainstalovat dostupné aktualizace. Spíše je také nutné nainstalovat nejnovější Java LTS verze 17 (aktuálně 17.0.7). Další aktualizace Javy by však měly následovat v nadcházejícím týdnu. Nezapomeňte se také podívat na průvodce uzamčením ColdFusion společnosti Adobe.

Navštivte web výrobce, kde najdete nejnovější bulletiny zabezpečení Adobe.