Adobe Sicherheitsupdate 05/21

Allgemein

Am 11.05.2021 veröffentlichte Adobe zum Patch-Tuesday mal wieder ein vielseitiges Sicherheitsupdate für die Behebung mehrerer Sicherheitsprobleme seiner Produkte. Insgesamt sind 12 verschiedene Anwendungen aus dem Hause Adobe mit 43 Sicherheitslücken betroffen. Die meisten Sicherheitslücken wurden beim Adobe Acrobat & Reader geschlossen (10 kritische und 4 wichtige). Unter den geschlossenen Sicherheitslücken gab es auch eine von Hackern aktiv ausgenutzte mit der Bezeichnung: CVE-2021-28550. Diese Lücke befand sich ebenfalls in der Acrobat & Reader-Anwendung und ermöglichte es Angreifern Befehle auf Windows-Geräten ausführen zu lassen. So war es möglich unter Verwendung von Malware, die Hoheit über die infizierten Geräte zu erlangen.

Magento

Die exakte Bezeichnung für den Magento Sicherheitspatch lautet APSB21-30 und beinhaltet die Behebung von einer wichtigen und sechs mittelschweren Sicherheitslücken. Adobe gibt dem Update die Prioritätsstufe 2, da durch Ausnutzung der Schwachstellen erhebliche Schäden durch willkürliche Eingriffe von außen entstehen können. Betroffen sind die Versionen der Open Source, sowie die Versionen der Commerce Edition.

 

Die wichtige Sicherheitslücke, die in der Magento-Anwendung geschlossen wurde, betrifft Cross-Site-Scripting. Durch diese Lücke wurden beliebige JavaScript-Schadcodes an die Browser von Nutzern geschleust. Meistens wurden diese Codes verwendet, um sensible Nutzerdaten auszuspionieren oder die Kontrolle des infizierten Browsers zu erlangen. Das Schadpotenzial ist als hoch einzuordnen und begründet die von Adobe getätigte Einschätzung als wichtig.

 

Für weitere Informationen zu den gefixten Sicherheitslücken in Magento besucht: https://helpx.adobe.com/security/products/magento/apsb21-30.html.

 

Adobe wie auch wir empfehlen stets die Nutzung aktueller Versionen und Patches, um die Ausnutzung potentieller Sicherheitslücken einzugrenzen.

Alle betroffenen Anwendungen

Adobe Experience Manager APSB21-15
Adobe InDesign APSB21-22
Adobe Illustrator ASPB21-24
Adobe InCopy ASPB21-25
Adobe Genuine Service ASPB21-27
Adobe Acrobat and Reader ASPB21-29
Magento ASPB21-30
Adobe Creative Cloud Desktop Application ASPB21-31
Adobe Media Encoder ASPB21-32
Adobe After Effects ASPB21-33
Adobe Medium ASPB21-34
Adobe Animate ASPB21-35

Weitere Informationen zu den einzelnen Patches findet ihr auf: https://helpx.adobe.com/security/security-bulletin.html

 

Fragen können wir auch gern telefonisch klären oder senden Sie uns eine E-Mail:

📱 :+49 (0)461 88998940

📧 : info@flens-it.solutions

 

#Adobe #Magento #Cybersecurity

Quellen

https://helpx.adobe.com/security/security-bulletin.html

https://helpx.adobe.com/security/products/magento/apsb21-30.html

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.