Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Adobe on julkaissut kriittisiä tietoturvapäivityksiä Adobe FrameMaker Publishing, Adobe Commerce ja Magento -ohjelmistoihin. Onnistunut hyväksikäyttö voi johtaa mielivaltaisen koodin suorittamiseen, tietoturvasuojauksien ohitukseen ja käyttöoikeuksien laajenemiseen. Jos käytössänne on Adoben FrameMaker Publishing palvelin, Adobe Commerce ja Magento -verkkokauppa-alusta, kehoitamme päivittämään Adobe -ohjelmistojen tietoturvapäivitykset viipymättä.

Haavoittuvuuden kohde

Adobe FrameMaker Publishing server versio 2022.3

Adobe Commerce -tuotteiden versiot:
2.4.7 ja aikaisemmat
2.4.6-p5 ja aikaisemmat
2.4.5-p7 ja aikaisemmat
2.4.4-p8 ja aikaisemmat
2.4.3-ext-7 ja aikaisemmat*
2.4.2-ext-7 ja aikaisemmat*
2.4.1- ext-7 ja aikaisemmat*
2.4.0-ext-7 ja aikaisemmat*
2.3.7-p4-ext-7 ja aikaisemmat*

* Nämä versiot koskevat vain laajennettuun tukiohjelmaan osallistuvia asiakkaita

Magento Open Source versiot:
2.4.7 ja aikaisemmat
2.4.6-p5 ja aikaisemmat
2.4.5-p7 ja aikaisemmat
2.4.4-p8 ja aikaisemmat

Adobe Commerce Webhooks -laajennus versiot: 
1.2.0 - 1.4.0

Mistä on kysymys?

Adobe on julkaissut tietoturvapäivityksiä useiden kriittisten haavoittuvuuksien korjaamiseksi useissa sen käytetyissä ohjelmistotuotteissa.
Adobe FrameMaker Publishing, Adobe Commerce ja Magento -ohjelmistohaavoittuvuuksien onnistunut hyväksikäyttö voi johtaa mielivaltaisen koodin suorittamiseen, tietoturvasuojauksien ohitukseen ja käyttöoikeuksien laajenemiseen.

Adobe julkaisi kriittisiä tietoturvapäivityksiä myös Adobe Experience Manager, Adobe Creative Cloud Desktop, Adobe Photoshop ja Adobe Substance 3D Stager -ohjelmistoille. Näissä tietoturvapäivityksissä korjataan haavoittuvuuksia jotka voivat mahdollistaa hyökkäjälle koodin suorittamisen, pääsyn järjestelmään ja pääsyn tietoihin.


Adobe FrameMaker Publishing
CVE-2024-30299 (CWE-287) CVSS: 10
CVE-2024-30300 (CWE-200) CVSS: 9.8
Security Updates Available for Adobe FrameMaker Publishing Server (Ulkoinen linkki)

Adobe Commerce ja Magento
CVE-2024-34102 (CWE-611) CVSS: 9.8
Security update available for Adobe Commerce  (Ulkoinen linkki)

Yhteenveto Adoben haavoittuvuuksista 
Multiple Vulnerabilities in Adobe Products Could Allow for Arbitrary Code Execution (Ulkoinen linkki)

Mitä voin tehdä?

Asenna haavoittuviin Adobe-ohjelmistoihin Adoben tarjoamat tietoturvapäivitykset viipymättä annettujen ohjeiden mukaisesti.