Aggiornamenti Adobe di sicurezza per tre dei suoi software più diffusi: Premiere Pro, InDesign e Bridge.
Questi aggiornamenti, identificati come APSB24-46, APSB24-48 e APSB24-51, sono stati pubblicati e aggiornati il 9 luglio 2024 e si propongono di affrontare diverse vulnerabilità che potrebbero essere sfruttate da attori malevoli, mettendo a rischio i dati e l’integrità del sistema degli utenti.
Il ruolo del PSIRT in materia di sicurezza
Il Product Security Incident Response Team (PSIRT) di Adobe svolge un ruolo fondamentale nella gestione del programma di divulgazione delle vulnerabilità del prodotto. Il PSIRT fornisce un punto di contatto centralizzato per clienti, partner, tester di penetrazione e ricercatori sulla sicurezza per segnalare le vulnerabilità nei prodotti e servizi Adobe.
Encouraging the external security community to disclose security issues privately, PSIRT minimizes risks to customers, Adobe’s infrastructure, and the brand.
Questa collaborazione con la comunità esterna sulla sicurezza sottolinea l’impegno di Adobe nel mantenere gli standard di sicurezza più elevati per i propri utenti.
Aggiornamenti di sicurezza per Adobe Premiere Pro
Adobe ha rilasciato aggiornamenti per Adobe Premiere Pro per Windows e macOS per affrontare una vulnerabilità critica. Lo sfruttamento di questa vulnerabilità potrebbe portare all’esecuzione di codice arbitrario.
Versioni interessate
Adobe Premiere Pro | 24.4.1 e precedenti | Windows, macOS
Adobe Premiere Pro | 23.6.5 e precedenti | Windows, macOS
Dettagli della vulnerabilità
Percorso di ricerca non attendibile (CWE-426) | Esecuzione di codice arbitrario | Critico | 7.0 | CVE-2024-34123
Aggiornamenti di sicurezza per Adobe InDesign
Adobe ha rilasciato un importante aggiornamento di sicurezza per InDesign, che affronta diverse vulnerabilità critiche che, se sfruttate con successo, potrebbero portare all’esecuzione di codice arbitrario.
Versioni interessate
Adobe InDesign | ID19.3 e precedenti | Windows e macOS
Adobe InDesign | ID18.5.2 e precedenti | Windows e macOS
Dettagli della vulnerabilità
Buffer overflow basato su heap (CWE-122) | Esecuzione di codice arbitrario | Critico | 7.8 | CVE-2024-20781
Scrittura fuori dai limiti (CWE-787) | Esecuzione di codice arbitrario | Critico | 7.8 | CVE-2024-20782
Buffer overflow basato su heap (CWE-122) | Esecuzione di codice arbitrario | Critico | 7.8 | CVE-2024-20783
Buffer overflow basato su heap (CWE-122) | Esecuzione di codice arbitrario | Critico | 7.8 | CVE-2024-20785
Aggiornamenti di sicurezza per Adobe Bridge
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Bridge, che affronta vulnerabilità critiche che potrebbero portare all’esecuzione di codice arbitrario e perdite di memoria.
Versioni interessate
Adobe Bridge | 13.0.7 e precedenti | Windows e macOS
Adobe Bridge | 14.1 e precedenti | Windows e macOS
Dettagli della vulnerabilità
Sovraccarico o overflow dell’intero (CWE-190) | Esecuzione di codice arbitrario | Critico | 7.8 | CVE-2024-34139
Lettura fuori dai limiti (CWE-125) | Perdita di memoria | Importante | 5.5 | CVE-2024-34140
Importanza degli aggiornamenti immediati
Gli utenti di Adobe Premiere Pro, InDesign e Bridge sono invitati a installare questi aggiornamenti il più presto possibile per proteggere i propri software e i propri dati.
Per ulteriori informazioni e per scaricare gli aggiornamenti, visita il Centro download Adobe o utilizza il Creative Cloud desktop app per aggiornare automaticamente i tuoi software.
La sicurezza informatica è una priorità assoluta per proteggere i tuoi dati e il tuo sistema. Assicurati di installare regolarmente gli aggiornamenti di sicurezza per i tuoi software e di seguire le best practice per la sicurezza online.
Ricorda che la sicurezza è una responsabilità condivisa tra gli utenti e i fornitori di software. Collaborando insieme, possiamo creare un ambiente più sicuro per tutti.
Per ulteriori informazioni sulla sicurezza informatica, segui Cybersecurity News su LinkedIn e Twitter.
