„In Adobe-Produkten wurden mehrere Schwachstellen gemeldet, die es einem Angreifer ermöglichen könnten, erhöhte Rechte zu erlangen, beliebigen Code auszuführen, beliebige Dateien in das Dateisystem zu schreiben und Speicherlecks auf dem Zielsystem zu verursachen“, sagte CERT-In, das dem Ministerium untersteht Elektronik und Informationstechnologie (MeitY).Diese Schwachstellen existieren laut der nationalen Cybersicherheitsbehörde in Adobe-Produkten aufgrund von „unsachgemäßer Eingabevalidierung, unsachgemäßer Autorisierung, heapbasiertem Pufferüberlauf, unzulässigem Schreiben, unzulässigem Lesen und Verwendung nach freien Fehlern „.Ein Angreifer könnte diese Schwachstellen ausnutzen, indem er das Opfer dazu verleitet, eine speziell gestaltete Datei oder Anwendung zu öffnen, heißt es in der Empfehlung.Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es einem Angreifer ermöglichen, erhöhte Privilegien zu erlangen, beliebigen Code auszuführen, beliebige Dateien in das Dateisystem zu schreiben und Speicherlecks auf dem Zielsystem zu verursachen.CERT-In riet Benutzern, entsprechende Software-Updates als Teil der Adobe-Sicherheitsupdates zu installieren.Die Cybersicherheitsbehörde meldete auch mehrere Schwachstellen in Citrix Application Delivery Management (ADM)-Produkten, die es einem entfernten Angreifer ermöglichen könnten, Sicherheitsumgehungen und Denial-of-Service-Bedingungen auf den Zielsystemen zu verursachen.„Diese Schwachstelle existiert in Citrix ADM aufgrund einer unsachgemäßen Zugriffskontrolle. Ein entfernter Angreifer könnte diese Schwachstelle ausnutzen, indem er eine speziell gestaltete Anfrage sendet, um das System zu beschädigen und das Administratorkennwort beim nächsten Neustart des Geräts zurückzusetzen“, so CERT-In.Die erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem entfernten Angreifer ermöglichen, die Sicherheit zu umgehen und eine unsachgemäße Zugriffskontrolle auf einem betroffenen Gerät zu verursachen, fügte die Agentur hinzu.
Indische Cyber-Agentur warnt Benutzer vor mehreren Fehlern in Adobe-Produkten
Neu-Delhi: Das indische Computer Emergency Response Team (CERT-In) veröffentlichte am Donnerstag eine Empfehlung zu mehreren Sicherheitslücken in Adobe Produkte, die Hackern helfen könnten, in Computersysteme einzudringen.Das Fehler wurden in Adobe-Produkten wie berichtet InDesign (zusammen mit früheren Versionen für Windows und Mac OS), InCopy, Illustrator, Brücke und Animate (und frühere Versionen für Windows und macOS).