TR-20-706 (Adobe Güvenlik Güncellemesi)

Genel Bilgi

Adobe, Adobe ürünlerinde bulunan çoklu ACE, XSS ve Bilgi İfşası açıklıkları gideren güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetlerı kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Zafiyetlerin kodları aşağıdaki gibidir; .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.oodaloop.com/briefs/2020/09/09/critical-adobe-flaws-allow-attackers-to-run-javascript-in-browsers/

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-adobe-indesign-adobe-framemaker-and-adobe-experience-manager-could-allow-for-arbitrary-code-execution-apsb20-52-apsb20-54-apsb20-56_2020-129/

https://threatpost.com/critical-adobe-flaws-attackers-javascript-browsers/159026/

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-9725

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-9726

https://www.blueliv.com/intelligence-briefing/adobe-patches-critical-vulnerabilities-of-code-execution-in-aem-framemaker-and-indesign/

2020-09-11