Bir ürün güvenliği olay müdahale ekibi (PSIRT), müşteriler, iş ortakları, sızma test uzmanları ve güvenlik araştırmacıları da dahil olmak üzere harici raporlayıcılar için tek bir iletişim noktası görevi görerek bir güvenlik açığı açıklama programını yönetir.
Kuruluşun ürün ve hizmetlerinde bulunan güvenlik açıklarının raporlanması için standartlaştırılmış bir süreç sağlarlar. Kullanıcı verilerine, kuruluşun altyapısına ve itibarına yönelik riski en aza indirecek şekilde yürütülen özel ifşaatlara öncelik verirler.
Güvenlik Açığı Ayrıntıları
AEM Cloud Service (CS) ile AEM 6.5.19.0 ve önceki sürümlerinin tüm sürümleri etkilendiğinden, saldırganların rastgele kod yürütmek veya güvenlik özelliklerini atlamak için yararlanabileceği kritik güvenlik açıklarını gidermek üzere Adobe Experience Manager’a (AEM) yönelik güvenlik güncellemeleri mevcuttur.
Riskleri azaltmak için yöneticilerin AEM’yi AEM Cloud Service Sürüm 2024.03 veya AEM 6.5 Service Pack 20.0’a güncellemesi önerilir; bunların her ikisi de belirlenen güvenlik açıklarını giderir.
Güvenlik güncellemeleri, Windows ve macOS için Adobe Premiere Pro’da, etkilenen bir sistemde rastgele kod çalıştırmak için kullanılabilecek kritik güvenlik açıklarını gidermek üzere yayımlandı.
Windows ve macOS’taki 24.1 ve önceki sürümlerin yanı sıra her iki platformdaki 23.6.2 ve önceki sürümler de güvenlik açığına sahiptir. Creative Cloud masaüstü uygulaması, 24.2.1 (Windows/macOS) veya 23.6.4 (Windows/macOS) sürümüne güncelleme yapmanızı önerir.
SOC ve DFIR Ekiplerinden misiniz? – Kötü Amaçlı Yazılım Olaylarını analiz edin ve ANY.RUN ile canlı Erişim elde edin -> Şimdi Ücretsiz Başlayın
Adobe, ColdFusion 2023 ve 2021 sürümlerinde, rastgele dosya sistemlerini okumak için kullanılabilecek kritik bir güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı.
Güncelleme 6’dan önceki tüm ColdFusion 2023 sürümleri ve Güncelleme 12’den önceki tüm ColdFusion 2021 sürümleri etkilenir.
Adobe’nin öncelik 3 olarak sıraladığı riski azaltmak için ColdFusion’ın 2023 için Güncelleme 7’ye ve 2021 için Güncelleme 13’e güncellenmesini tavsiye ediyor.
Windows ve macOS’ta Adobe Bridge’in 13.0.5 ve önceki sürümleri ile 14.0.1 ve önceki sürümleri, kritik ve önemli güvenlik açıklarını gideren bir güvenlik güncellemesi de içerir.
Saldırganlar, kurbanın makinesinde rastgele kod çalıştırmak veya bellek sızıntısına neden olmak için bu güvenlik açıklarından yararlanabilir. Bu nedenle, Creative Cloud masaüstü uygulaması aracılığıyla 13.0.6 veya 14.0.2 sürümlerine güncellemeniz önerilir.
Adobe ayrıca, macOS 7.1.2 ve öncesi için Adobe Lightroom’daki kritik bir güvenlik açığını (CVE-2024-20754) ele alan bir güvenlik güncellemesi yayınladı; bu güvenlik açığında bir saldırgan, kurbanın bilgisayarında rastgele kod yürütmek için güvenilmeyen arama yolu güvenlik açığını kullanabilir. sistemin kontrolünü tamamen ele alıyor.
Adobe Animate’in 23.0.3 ve önceki sürümlerindeki kritik güvenlik açıklarını gidermek amacıyla Windows ve macOS için, Windows ve macOS için ise 24.0 ve önceki sürümleri için bir güvenlik güncellemesi yayımlandı.
Saldırganlar, hedef sistemde rastgele kod çalıştırmak veya bellek sızıntılarına neden olmak için kusurlardan yararlanabilir; bu nedenle, Creative Cloud masaüstü uygulaması veya İndirme Merkezi aracılığıyla en son sürümlere (2023 için 23.0.4 ve 2024 için 24.0.1) güncelleme yapılması gerekir. tavsiye edildi.
Secure your emails in a heartbeat! To find your ideal email security vendor, Take a Free 30-Second Assessment.