Autor Thema: Patchday bei Adobe  (Gelesen 21703 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Es gibt wichtige Sicherheitsupdates für Adobe Substance 3D Painter. Wer damit 3D-Modelle bearbeitet, sollte die Anwendung aktualisieren.

Adobes Patchday ist im Mai sehr überschaubar und nur eine Anwendung ist von Sicherheitslücken betroffen. Die Entwickler haben eine gefährliche Schwachstelle in Substance 3D Painter geschlossen.

Jetzt patchen!

Wie aus einer Warnmeldung hervorgeht, wurden insgesamt 14 Sicherheitslücken geschlossen. Davon stuft Adobe elf als "kritisch" ein. In allen Fällen könnten Angreifer Speicherfehler provozieren und darüber Schadcode auf Systeme schieben und ausführen. Um eine Attacke einzuleiten, müssten Angreifer mindestens in einem Fall Opfer dazu bringen, eine präparierte Datei zu öffnen, erklären die Entdecker der Lücke von Trend Micros Zero Day Initiative.

Von den Lücken sollen alle Plattformen betroffen sein. Die Entwickler geben an, die Sicherheitsprobleme in der Version 8.3.1 aus der Welt geschafft zu haben. Alle vorigen Ausgaben sollen verwundbar sein.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Patchday: Adobe-Anwendungen für Schadcode-Attacken anfällig
« Antwort #286 am: 09 August, 2023, 10:14 »
Es sind wichtige Sicherheitsupdates für Adobe Commerce, Dimension, Reader und XMP Toolkit SDK erschienen.

Nutzer von Adobe-Anwendungen sollten die unterhalb dieser Meldung verlinkten Warnmeldung studieren und die sie betreffenden Sicherheitspatches zeitnah installieren. Andernfalls können sich im schlimmsten Fall Angreifer mit Schadcode auf Systemen breit machen.

Die Schwachstellen

Am gefährlichsten gilt eine "kritische" Schadcode-Lücke (CVE-2023-38208) in Commerce und Magento Open Source. Aufgrund von unzureichenden Überprüfungen können Angreifer mit präparierten OS-Kommandos an der Schwachstelle ansetzen und im Onlineshop-System eigenen Code ausführen. Das führt in der Regel zu einer vollständigen Kompromittierung eines Systems.

Acrobat Reader ist über mehrere Schwachstellen attackierbar. Hier können Angreifer unter anderem Sicherheitsmechanismen umgehen oder Schadcode ausführen. Davon sind Versionen für macOS und Windows betroffen. Dimension ist ebenfalls unter macOS und Windows für Schadcode-Attacken anfällig. Das XMP Toolkit SDK kann als Ansatzpunkt für eine DoS-Attacke dienen.

Liste nach Bedrohungsgrad absteigend sortiert:

    Adobe Commerce
    Adobe Acrobat und Reader
    Dimension
    Adobe XMP Toolkit SDK

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Patchday: Angriffe mittels präparierter PDF-Dateien auf Adobe Acrobat
« Antwort #287 am: 13 September, 2023, 09:48 »
Adobe hat in Acrobat und Reader, Connect und Experience Manager mehrere Sicherheitslücken geschlossen.

Der Softwarehersteller Adobe warnt vor Attacken auf Acrobat Reader und hat dagegen abgesicherte Ausgaben veröffentlicht. Wer die Anwendungen nutzt, sollte die Aktualisierung sicherstellen.

Derzeit laufende Attacken

In einer Warnmeldung spricht Adobe von "begrenzten Angriffen". Setzen Angreifer mit Erfolg an der Lücke (CVE-2023-26369 "hoch") an, soll das zu einem Speicherfehler (Out-of-bounds Write) führen und darüber gelangt Schadcode auf Systeme. Um macOS und Windows zu schützen, hat Adobe folgende gepatchte Ausgaben veröffentlicht:

    Acrobat DC Continuous 23.006.20320
    Acrobat Reader DC Continuous 23.006.20320
    Acrobat 2020 Classic 2020 20.005.30524
    Acrobat Reader 2020 Classic 2020 20.005.30524

Connect und Experience Manager sind ebenfalls für Schadcode-Attacken im XSS-Kontext anfällig. Die Schwachstellen sind mit dem Bedrohungsgrad "mittel" eingestuft. Dagegen sind diese Versionen gerüstet:

    Adobe Experience Manager AEM Cloud Service Release 2023.8 und 6.5.18.0
    Adobe Connect 12.4.1

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Die Entwickler von Adobe haben in Bridge, Commerce, Magento Open Source und Photoshop mehrere Sicherheitslücken geschlossen.

Wer Adobe-Anwendungen nutzt, sollte sie aus Sicherheitsgründen auf den aktuellen Stand bringen. Geschieht dies nicht, können Angreifer Systeme im schlimmsten Fall mit Schadcode kompromittieren. Informationen zu laufenden Attacken sind bislang nicht bekannt.

Wichtige Updates

Am gefährlichsten gelten zehn Schwachstellen in Commerce und Magento Open Source. Angreifer können hier für mehrere Attacken ansetzen und sich höhere Nutzerrechte aneignen, Sicherheitsfeatures umgehen und Schadcode ausführen. Der Großteil der Lücken ist mit dem Bedrohungsgrad "hoch" eingestuft. Die dagegen abgesicherten Versionen listet Adobe in einer Warnmeldung auf.

Photoshop ist unter macOS und Windows für Schadcode-Attacken anfällig (CVE-2023-26370, "hoch"). Hier schaffen die Ausgaben Photoshop 2023 24.7.1 und Photoshop 2024 25.0 Abhilfe. Bridge ist ebenfalls unter macOS und Windows attackierbar. An dieser Stelle kann es zu Memory Leaks kommen (CVE-2023-38216, "mittel"; CVE-2023-38217, "mittel"). Die Entwickler geben an, die Ausgaben 13.0.4 und 14.0.0 repariert zu haben.

Im September hatte Adobe bereits in Angriffen missbrauchte Sicherheitslücken im Acrobat Reader ausgebessert. Weitere Lücken betrafen Adobe Experience Manager AEM Cloud Service sowie Adobe Connect.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Angreifer können Systeme mit Anwendungen von Adobe ins Visier nehmen. Nun hat der Softwarehersteller Schwachstellen geschlossen.

Adobe rüstet After Effects, Dimension, Experience Manager, Illustrator, InDesign, Prelude, Substance 3D Sampler und Substance 3D Stager gegen mögliche Attacken. In einigen Fällen können Angreifer Schadcode auf Systemen ausführen und so die volle Kontrolle über PCs erlangen.

Informationen zu den Sicherheitsupdates finden sich in den unterhalb dieser Meldung verlinkten Warnmeldungen.

Gefährliche Lücken

In Experience Manager hat Adobe insgesamt 185 Schwachstellen geschlossen. Dabei handelt es sich um Stored-XSS-Lücken, über die Angreifer eigenen Code ausführen können. Alle Lücken sind mit dem Bedrohungsgrad "mittel" eingestuft. Der Einstufung zufolge sollten Attacken nicht ohne Weiteres möglich sein. Wie Angriffe aussehen könnte, führt der Softwarehersteller derzeit nicht aus.

In allen anderen Anwendungen können Angreifer auf nicht näher beschriebenen Wegen Speicherfehler auslösen und darüber Schadcode auf Computer schleusen. Der Großteil der Schadcode-Lücken ist mit "hoch" eingestuft.

Admins sollten sicherstellen, dass die aktuellen Versionen installiert sind:

    After Effects
    Dimension
    Experience Manager
    Illustrator
    InDesign
    Prelude
    Substance 3D Sampler
    Substance 3D Stager

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )