Adobe hat Sicherheitsupdates veröffentlicht, die Nutzer zeitnah installieren sollten. Angreifer könnten im schlimmsten Fall Schadcode auf betroffene Systeme schleusen.

In Commerce und Magento Open Source befindet sich die gefährlichste, "kritische" Schadcode-Lücke (CVE-2023-38208). Angreifer können mit präparierten OS-Kommandos an der Schwachstelle ansetzen und im Onlineshop-System eigenen Code ausführen. In der Regel führt dies zu einer vollständigen Kompromittierung eines Systems.

Zudem ist der Acrobat Reader über mehrere Schwachstellen angreifbar. Über diese Lücken können Angreifer unter anderem Sicherheitsmechanismen umgehen und Schadcode ausführen. Betroffen sind die Versionen für macOS und Windows. Unter macOS und Windows ist auch Dimension für Schadcode-Attacken anfällig. Für eine DoS-Attacke kann das XMP Toolkit SDK als Ansatzpunkt mißbraucht werden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE