Adobes månatliga säkerhetsuppdateringar för september 2024

Adobe har släppt sina säkerhetsuppdateringar för september månad. I släppet rättas sårbarheter i bland annat ColdFusion, Photoshop, Acrobat Reader, Illustrator och Media Encoder. [1]

En kritisk sårbarhet återfinns i Adobe ColdFusion med en CVSS-klassning på 9.8 av 10. Sårbarheten (CVE-2024-41874) berör alla versioner av ColdFusion 2023 och kan vid framgångsrikt utnyttjande leda till godtycklig kodexekvering.

Uppdatering 2024-09-13

Av de sårbarheter som rättades vid den månatliga säkerhetsuppdateringen återfinns en som klassas som en nolldagssårbarhet. Sårbarheten CVE-2024-41869 (CVSS 7,8 av 10) påverkar Acrobat-produkter [2]. Det finns uppgifter om att proof of concept-kod för hur sårbarheten kan utnyttjas finns tillgänglig.

Påverkade produkter

För en fullständig förteckning över månadens uppdateringar, se Adobes säkerhetsbulletin. [1]

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://helpx.adobe.com/security.html

[2] https://helpx.adobe.com/security/products/acrobat/apsb24-70.html