Adobe, Uygulamalarında 18 Kritik Güvenlik Açığını Kapattı

Günümüzde hayatımızın her alanında görebildiğimiz Adobe, bugün tanınan eserlerinden birisi olan Experience Manager’da düzelttiği beşi kritik olan toplamda 11 güvenlik açığını açıkladı. Her biri ziyadesiyle tehlikeli derecede olan bu açıklardan bilhassa birisi, hackerların internet tarayıcılarında JavaScript çalıştırmalarına imkan sağlıyordu.

Adobe’nin üstesinden geldiği güvenlik açıklarının kritik olmayanları dışındakiler ise ‘önemli’ olarak işaretlendi. Adobe’nin bugün Experience Manager için yayınladığı güncelleme, ikinci seviyede öncelikli olarak işaretlendi. Yani Adobe, kullanıcılarını geçmiş sürümlerde risk olduğuyla ilgili bilgilendirdi.

Toplamda 18 açık kapatıldı:

Adobe’nin listelediği beş kritik güvenlik açığının hepsi XSS’de yer alan sıkıntılardan kaynaklanıyordu. Bu güvenlik açıkları, Adobe tarafından CVE-2020-9732, CVE-2020-9742, CVE-2020-9741, CVE-2020-9740 ve CVE-2020-9734 olarak isimlendirildi. Güvenlik açıklarının etkilediği sürümlerse aşağıdaki biçimde listelendi:

Beş güvenlik açığı, saldırganların rastgele bir JavaScript kodunu yetkiyle çalıştırmalarına ve böylelikle hassas bilgilere ulaşmalarına imkan tanıyordu. Bununla birlikte güvenlik açıklarından birisi de internet tarayıcısında HTML kod enjeksiyonuna müsaade veriyordu.

Yeni güncelleme yayınlayan Adobe, kullanıcılarını ve tüm yöneticileri güncellemeyi yüklemeleri konusunda uyardı. Şirket, evvelki tecrübelerine dayanarak yakın vakitte rastgele bir açık olmayacağını belirterek yöneticilerin güncellemeyi kısa mühlet içinde (örneğin 30 gün) yüklemelerini önerdi.

Adobe, Experience Manager’ın yanı sıra FrameMaker ve InDesign için de aktüelleştirme yayınladı. Bu güncellemelerle birlikte FrameMaker’da 2 ve InDesign’da 5 kritik güvenlik açığı kapatıldı. Güncellemelerle birlikte kapatılan toplam kritik güvenlik açığı sayısı 18 olmuş oldu.