Parches de seguridad críticos lanzados para Magento, Adobe Illustrator y Bridge

Noticias 9 de marzo de 2022

descarga de actualizaciones de software de adobe

No es el ‘martes de parches’, pero el gigante del software Adobe lanzó hoy actualizaciones de emergencia para tres de sus productos ampliamente utilizados que parchean docenas de vulnerabilidades críticas recién descubiertas.

La lista de software afectado incluye Adobe Illustrator, Adobe Bridge y la plataforma de comercio electrónico Magento, que contiene un total de 35 vulnerabilidades donde cada una de ellas se ve afectada con múltiples fallas críticas de ejecución de código arbitrario.

Según el aviso de seguridad publicado por Adobe, Illustrator 2020, uno de los software de diseño más populares con millones de usuarios en todo el mundo, contiene 5 fallas críticas de ejecución de código, todas existieron debido a errores de corrupción de memoria en la versión de Windows del software.

La aplicación de administración de activos digitales Adobe Bridge versión 10.0.1 y anteriores para los sistemas operativos Windows se ha encontrado vulnerable a un total de 17 fallas nuevas, 14 de las cuales podrían conducir a ataques de ejecución de código y son de gravedad crítica, todas descubiertas por el investigador de seguridad Mat Powell. .

Los otros 3 defectos de Adobe Bridge son problemas importantes de divulgación de información.

Además de estos, Adobe también lanzó hoy actualizaciones para las ediciones de comercio y plataformas de código abierto de Magento CMS que parchea un total de 13 vulnerabilidades, con 6 críticas, 4 importantes y 3 de gravedad moderada.

De acuerdo con el aviso, toda la ejecución crítica de código arbitrario solo puede ser explotada por un usuario autenticado malintencionado o un atacante con la cuenta equivalente al administrador comprometida.

Aunque algunas de las fallas importantes y de gravedad moderada no requieren derechos de administrador, un atacante aún debe tener acceso a una cuenta con privilegios bajos para explotar esos problemas.

Si posee una tienda en línea que ejecuta Magento, se recomienda encarecidamente que actualice su sitio web de comercio electrónico a la última versión de Magento lo antes posible.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática

Thanks, I’m not interested