Adobe ha rilasciato una serie di aggiornamenti di sicurezza per correggere diverse vulnerabilità che interessano vari prodotti software dell’azienda. Tra le falle individuate, 21 sono classificate con livello di gravità “alto” e riguardano prodotti come Commerce, Magento, Illustrator, Acrobat, Premiere Pro, Substance 3D Stager e DNG SDK.
Queste vulnerabilità potrebbero essere sfruttate da attori malevoli per compromettere i sistemi degli utenti attraverso l’esecuzione di codice arbitrario, l’escalation dei privilegi o l’aggiramento di alcune funzionalità di sicurezza.
Le vulnerabilità interessano i prodotti e le versioni seguenti:
- Commerce
- Commerce B2B
- Magento Open Source
- Illustrator 2025
- Illustrator 2026
- Acrobat DC
- Acrobat Reader DC
- Acrobat 2024
- Premiere Pro
- Substance 3D Stager
- DNG Software Development Kit (SDK)
Il CSIRT Italia, in linea con le dichiarazioni del vendor, consiglia di aggiornare tempestivamente i prodotti vulnerabili seguendo le indicazioni riportate nei bollettini di sicurezza ufficiali.
https://www.acn.gov.it/portale/en/w/adobe-aggiornamenti-di-sicurezza-13
