Adobe, 2025, 2023 ve 2021’deki ColdFusion sürümlerinde çok sayıda kritik-şiddetli hata da dahil olmak üzere çeşitli ürünlerde 30 güvenlik açıkına yönelik yeni bir güvenlik güncellemesi yayınladı. Bu Adobe Güvenlik Güncellemesi, kod yürütmesine, keyfi dosya sistemine erişimine, bellek sızıntılarına ve diğer güvenlik risklerine yol açabilecek kritik sorunlar için yamalar içerir.
Adobe Güvenlik Güncellemesi, ColdFusion, After Effects, Media Encoder, Premiere Pro, Photoshop, Animate, Framemaker, Experience Manager (AEM), Adobe Commerce, Magento Açık Kaynak ve Adobe Köprüsü için yamalar ve düzeltmeler içerir.
Adobe Güvenlik Güncellemesinin Detayları
ColdFusion Güvenlik Güncellemesi: Birden çok sürüm için kritik bir yama
En son Adobe Security güncellemesindeki en önemli düzeltmeler arasında şirketin web uygulama geliştirme platformu olan ColdFusion için Yama var. ColdFusion, dinamik web siteleri ve uygulamalar oluşturmak için yaygın olarak kullanılır ve bu platformdaki güvenlik açıkları, geliştiriciler ve kuruluşların buna güvenen bir risk olabilir. Adobe’nin güvenlik güncellemesi, keyfi kod yürütülmesine ve dosya sistemine yetkisiz erişime yol açabilecek 11 kritik güvenlik açığı da dahil olmak üzere birden fazla güvenlik kusuruna yöneliktir.
Güvenlik açıkları, 2025, 2023 ve 2021’de ColdFusion sürümlerinde keşfedildi ve aşağıdaki sorunlar bildirildi:
- Rasgele Dosya Sistemi Okundu: CVE-2025-24446 ve CVE-2025-30281
- Keyfi Kod Yürütme: CVE-2025-24447 ve CVE-2025-30282
- Güvenlik Özelliği Baypas: CVE-2025-30288 ve CVE-2025-30290
Bu kusurlar kritik ve önemli olarak sınıflandırıldı, 7.8 CVSS (ortak güvenlik açığı puanlama sistemi) baz skoru ile sömürü potansiyelini gösterdi.
Adobe, kullanıcıların bu riskleri azaltmak için aşağıdaki sürümleri güncellemelerini önerir:
- ColdFusion 2025: Sürüm Build 331385’e güncelleme
- ColdFusion 2023: Güncelleme 13’ü güncelleyin
- ColdFusion 2021: Güncelleme 19’u güncelleyin
Siber suçluların bu güvenlik açıklarını kullanma riskinden kaçınmak için ColdFusion kullanıcılarının bu güvenlik güncellemelerini mümkün olan en kısa sürede yüklemesi çok önemlidir.
Etkiler ve Medya Kodlayıcı Güvenlik Güncellemeleri
ColdFusion’a ek olarak Adobe, süitindeki diğer büyük ürünler için güvenlik güncellemeleri de yayınladı. Örneğin, Adobe After Effects, keyfi kod yürütülmesine ve uygulama çökmelerine yol açabilecek çeşitli güvenlik açıkları için yamalar aldı. Bu güvenlik açıkları, 24.6.4 ve daha önceki efekt versiyonlarında tanımlanmıştır.
Adobe şu adrese güncellemenizi önerir:
- Etkiler 24.6.5 veya Sonrası Etkiler 25.2 (Öncelik 3)
Benzer şekilde, medya dönüşümünü ve oluşturmayı işleyen Adobe Media Encoder, kritik kod yürütme güvenlik açıklarını ele alan güncellemeler de gördü. Bu kusurlar, saldırganların keyfi kod yürütmesine ve ana bilgisayar sistemini tehlikeye atmasına izin verebilir.
Adobe Media Encoder için kullanıcılar şunları güncellemelidir:
- Medya Kodlayıcı 24.6.5 veya Medya Kodlayıcı 25.2 (Öncelik 3)
Bu sorunlar için aktif istismar bildirilmemiştir, ancak Adobe tüm kullanıcıları güvenliği korumak için güncellemeleri uygulamaya teşvik eder.
Adobe Premiere Pro ve Photoshop için Güvenlik Yamaları
Adobe’nin en son güvenlik güncellemesi, her ikisi de yaratıcı endüstride yaygın olarak kullanılan Adobe Premiere Pro ve Adobe Photoshop için düzeltmeleri de içeriyor. Premiere Pro için, kritik bir güvenlik açığı, saldırganların potansiyel olarak sistem bütünlüğünü tehlikeye atarak keyfi kod yürütmesine izin verebilir.
Etkilenen sürümler şunları içerir:
- Premiere Pro 25.1 ve önceki
- Premiere Pro 24.6.4 ve önceki
Adobe şu adrese güncellemenizi önerir:
- Premiere Pro 25.2 veya Premiere Pro 24.6.5 (Öncelik 3)
Benzer şekilde, Photoshop 2025 ve Photoshop 2024 sürümlerinin keyfi kod yürütülmesine yol açan güvenlik açıkları içerdiği bulunmuştur. Adobe, kullanıcıları riskleri azaltmak için aşağıdaki güncellemeleri uygulamaya çağırıyor:
- Photoshop 2025: 26.5’e güncelleme
- Photoshop 2024: 25.12.2’ye güncelleme
Adobe Animate ve diğer ürünlerde güvenlik açıkları
Adobe ayrıca Adobe Animate, Adobe Framemaker ve Adobe XMP Toolkit SDK gibi diğer yaratıcı araçlar için yamalar yayınladı. Adobe animasyon için, bellek sızıntıları potansiyeli olan keyfi kod yürütülmesine neden olabilecek birden fazla güvenlik açığı bulunmuştur. Benzer şekilde, Adobe Framemaker’ın hizmet reddi saldırılarına veya keyfi kod uygulamasına yol açabilecek güvenlik açıkları vardı.
Adobe, bu ürünler için aşağıdaki güncellemeleri önerir:
- Animate 2023: 23.0.11’e güncelleme
- Animasyon 2024: 24.0.8’e güncelleme
- Framemaker 2020: Framemaker 2020 Güncellemesi Güncelleme 8
- Framemaker 2022: Framemaker 2022 Güncelleme Güncellemesi 6
Diğer Adobe güncellemelerinde olduğu gibi, herhangi bir sömürü önlemek için bu yamalar mümkün olan en kısa sürede uygulanmalıdır.
Adobe Experience Manager (AEM) için Güvenlik Güncellemesi
Adobe ayrıca JEE ve AEM ekranlarındaki AEM formları da dahil olmak üzere Adobe Experience Manager (AEM) ürünleri için güvenlik endişelerini de ele aldı. Bu araçlardaki güvenlik açıkları, saldırganların güvenlik özelliklerini atlamasına veya keyfi kod yürütmesine izin verebilir. Adobe, kullanıcıları bu güvenlik boşluklarını kapatmak için en son sürümleri güncellemeye çağırıyor.
JEE’deki AEM formları için etkilenen sürümler şunları içerir:
AEM ekranları için, FP11.3’ten daha erken sürümler için güncellemeler önerilir.
Kullanıcılar aşağıdaki sürümleri güncellemelidir:
- JEE 6.5.22.0’da AEM formları (AEMForms-6.5.0-0095)
- AEM ekranları FP11.4
Güvenlik güncellemeleri alan diğer Adobe ürünleri
Amiral gemisi yaratıcı araçlarının yanı sıra Adobe, diğer ürünlerin yanı sıra Adobe Commerce, Magento Açık Kaynak ve Adobe Köprüsü’nde güvenlik açıklarını da yamaladı. Bu yamalar, kod yürütmesinden hafıza sızıntılarına ve hizmet reddi saldırılarına kadar bir dizi güvenlik sorununu ele alır.
Adobe Commerce ve Magento için etkilenen sürümler arasında 2.4.8-beta2, 2.4.7-p4 ve daha önceki sürümler bulunmaktadır. Adobe, riskleri azaltmak için mevcut en son sürümlerin güncellenmesini önerir.
Yaratıcı varlıkları organize etmek ve yönetmek için kullanılan bir araç olan Adobe Bridge, keyfi kod yürütülmesine izin verebilecek güvenlik açıkları için kritik bir yama gördü. Etkilenen sürümler arasında 14.1.5 ve daha önceki, 15.0.2 ve daha önceki. Adobe, kullanıcılara 14.1.6 veya 15.0.3 sürümüne güncellemelerini tavsiye eder.
Çözüm
En son Adobe Güvenlik Güncellemesi, ürünlerinin birçoğunda ColdFusion, Premiere Pro, Photoshop ve Animate dahil olmak üzere, keyfi kod yürütme, bellek sızıntıları ve güvenlik özelliki bypass gibi sorunlara yol açabilecek kritik güvenlik açıklarını ele alıyor. Hiçbir aktif istismar rapor edilmemiş olsa da, Adobe etkilenen sürüm kullanıcılarına bu riskleri azaltmak ve sistem güvenliğini sağlamak için güncellemeleri derhal uygulamalarını tavsiye eder.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.