„In Adobe-Produkten wurden mehrere Schwachstellen gemeldet, die es einem Angreifer ermöglichen könnten, erhöhte Rechte zu erlangen, beliebigen Code auszuführen, schreiben willkürliche Dateien im Dateisystem und verursachen Speicherlecks auf dem Zielsystem“, sagte Cert-In, das unter die Ministerium für Elektronik und Informationstechnologie (MeitY).Diese Sicherheitslücken bestehen laut der nationalen Cybersicherheitsbehörde in Adobe-Produkten aufgrund von „unsachgemäßen Eingabevalidierungunsachgemäße Autorisierung, Heap-basierter Pufferüberlauf, Out-of-Bounds Write, Out-of-Bounds Read und Use nach freien Fehlern“.Ein Angreifer könnte diese Schwachstellen ausnutzen, indem er das Opfer dazu verleitet, eine speziell gestaltete Datei oder Anwendung zu öffnen, heißt es in der Empfehlung.Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es einem Angreifer ermöglichen, erhöhte Privilegien zu erlangen, beliebigen Code auszuführen, beliebige Dateien in das Dateisystem zu schreiben und Speicherlecks auf dem Zielsystem zu verursachen.Cert-In riet Benutzern, entsprechende Software-Updates als Teil der Adobe-Sicherheitsupdates zu installieren.Die Cybersicherheitsbehörde meldete auch mehrere Schwachstellen in Citrix Application Delivery Management (ADM)-Produkten, die es einem entfernten Angreifer ermöglichen könnten, Sicherheitsumgehungen und Denial-of-Service-Bedingungen auf den Zielsystemen zu verursachen.„Diese Schwachstelle existiert in Citrix ADM aufgrund einer unsachgemäßen Zugriffskontrolle. Ein entfernter Angreifer könnte diese Schwachstelle ausnutzen, indem er eine speziell gestaltete Anfrage sendet, um das System zu beschädigen und das Administratorkennwort beim nächsten Neustart des Geräts zurückzusetzen“, so Cert-In.Die erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem entfernten Angreifer ermöglichen, die Sicherheit zu umgehen und eine unsachgemäße Zugriffskontrolle auf einem betroffenen Gerät zu verursachen, fügte die Behörde hinzu.
Indische Cyber-Agentur warnt Benutzer vor mehreren Fehlern in Adobe-Produkten
Das Indian Computer Emergency Response Team (Cert-In) hat am Donnerstag eine Empfehlung zu mehreren Schwachstellen in herausgegeben Adobe Produkte, die Hackern helfen könnten, in Computersysteme einzudringen.Die Fehler wurden in Adobe-Produkten wie gemeldet InDesign (zusammen mit früheren Versionen für Windows und macOS), InCopy, Illustrator, Bridge und Animate (und frühere Versionen für Windows und macOS).