O órgão de vigilância da segurança cibernética do governo, a Equipe de Resposta a Emergências de Computadores (Cert-In), emitiu um novo aviso para os usuários. O último aviso de alta gravidade é contra múltiplas vulnerabilidades descobertas em vários produtos Adobe que estão sendo usados por usuários indianos. De acordo com o relatório, foram relatadas múltiplas vulnerabilidades em produtos Adobe que podem ser exploradas por um invasor para causar vazamentos de memória e contornar restrições de segurança no sistema visado.
Lista de produtos Adobe afetados:
- Adobe Prelude 22.6 e versões anteriores
- Illustrator 2024 28.0 e versões anteriores
- Illustrator 2023 27.9 e versões anteriores
- Adobe InDesign ID19.0 e versões anteriores.
- Adobe InDesign ID17.4.2 e versão anterior
- Adobe Dimension 3.4.10 e versões anteriores
- Serviço de nuvem (CS) do Adobe Experience Manager (AEM)
- Adobe Experience Manager (AEM)6.5.18.0 e versões anteriores
- Adobe Substance 3D Stager 2.1.1 e versões anteriores
- Adobe Substance 3D Sampler 4.2.1 e versões anteriores
- Adobe After Effects 24.1
- Adobe After Effects 23.6.2
- Adobe Substance 3D Designer 13.0.0 e versões anteriores
Cert-In relatou múltiplas vulnerabilidades nesses produtos Adobe que podem permitir que invasores contornem restrições de segurança, executem código arbitrário, aumentem privilégios e causem negação de serviços (DoS) para sistemas direcionados.
O relatório também menciona que essas vulnerabilidades existem na Adobe devido ao acesso de desreferência de ponteiro não inicializado, controle de acesso impróprio, scripts entre sites e validação de entrada inadequada.
O que os usuários podem fazer?
Cert-In aconselhou os usuários que acessam esses aplicativos da Adobe a instalar um patch adequado assim que estiver disponível. Para isso, os usuários devem baixar e instalar as versões mais recentes desses aplicativos.
Facebook
Twitter
Linkedin
fim do artigo