Kritische Sicherheitslücken in Adobe Acrobat und Reader

Adobe hat am 10. September 2024 ein Sicherheitsupdate für Acrobat und Reader veröffentlicht, um kritische Schwachstellen zu beheben. Die Sicherheitslücke CVE-2024-41869 betrifft eine Use After Free (CWE-416)-Schwachstelle, die zu beliebigem Codeausführung führen kann. Der CVSS-Wert beträgt 9.8 (kritisch). Betroffen sind Versionen auf Windows und macOS.

Adobe empfiehlt allen Nutzern, die neuesten Versionen von Acrobat und Reader zu installieren. Benutzer können die Updates manuell über Hilfe > Nach Updates suchen installieren, oder sie werden automatisch angewendet. IT-Administratoren sollten entsprechende Installationsmethoden wie AIP-GPO oder SCCM nutzen.

Related Posts

Schwachstelle in HAProxy kann System zum Absturz bringen

Eine kürzlich entdeckte Schwachstelle betrifft HAProxy und seine Enterprise-Versionen, einschließlich der Kubernetes Ingress Controller. Die Lücke CVE-2024-45506 im HTTP/2-Multiplexer kann in seltenen Fällen eine Endlosschleife auslösen und zum Absturz führen, wenn das Zero-Copy-Forwarding aktiviert ist.

Read More

Kritische Schwachstelle in der YAML Deserialisierung von Kibana entdeckt

Zwei schwerwiegende Sicherheitslücken (CVE-2024-37288 und CVE-2024-37285) in Kibana ermöglichen die Ausführung von beliebigem Code durch unsichere YAML-Deserialisierung. Diese Lücken betreffen Benutzer, die den Amazon Bedrock Connector in Kibana 8.10.0 bis 8.15.0 verwenden.

Read More

ECDSA Schwachstelle in YubiKey und YubiHSM entdeckt

Eine Sicherheitslücke (YSA-2024-03) wurde in der kryptographischen Bibliothek von Infineon entdeckt, die in YubiKey 5 Series und YubiHSM 2 mit Firmware-Versionen vor 5.7.0 bzw. 2.4.0 verwendet wird. Die Schwachstelle ermöglicht es einem Angreifer, in einem gezielten Angriff private ECDSA-Schlüssel wiederherzustellen. Dafür sind physischer Zugang zum Gerät und spezielle Ausrüstung erforderlich. Betroffen sind vor allem FIDO-Anwendungen.

Read More