A Adobe liberou atualizações para sanar ao menos 39 vulnerabilidades em vários de seus produtos, atacando, inclusive, falhas críticas que possibilitam a execução remota de código.
A maior parcela desses ajustes focou no Adobe ColdFusion, que foi beneficiado com uma atualização significativa visando aniquilar brechas que davam margem para execução arbitrária de código e escalonamento de privilégios.
Em destaque, um RAT que infectou um pacote com mais de 45 mil downloads semanais e uma campanha de ClickFix que tem como alvos sistemas Windows e Linux.
Conforme informado no comunicado, sete dessas vulnerabilidades no ColdFusion foram apontadas como críticas, sendo capazes de resultar na leitura de arquivos do sistema, execução de comandos e elevação de privilégios.
Essas falhas receberam uma avaliação CVSS de 9,1 em uma escala até 10.
O Adobe Photoshop também passou por correções em três vulnerabilidades graves que afetavam a execução de código, enquanto o Adobe Illustrator enfrentou um bug crítico que demandava uma solução urgente.
Adicionalmente, foram anunciadas atualizações de segurança para o Adobe Lightroom, Dreamweaver, Connect e InDesign.
Nesses casos, as vulnerabilidades abriam brecha para execução arbitrária de código e, em algumas situações, permitiam ataques de negação de serviço contra os aplicativos.
Vulnerabilidades críticas também foram encontradas no Adobe Substance 3D Painter, Adobe Bridge e Adobe Dimension.
A recomendação da Adobe é que os usuários apliquem os patches disponibilizados sem demora, para reduzir os riscos de serem explorados.
Essas atualizações foram divulgadas simultaneamente ao alerta da Microsoft sobre cinco vulnerabilidades de dia zero já em exploração.
Os ataques correntes miram o Microsoft Scripting Engine e o driver do Windows Common Log File System, ambos já conhecidos como alvos habituais para atividades cibercriminosas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...