• IT-Karriere:
  • Services:

August-Patchday: Hotel-Kette entdeckt kritischen Fehler in Adobe-CMS

Adobe muss am August-Patchday eine hohe Anzahl von Sicherheitslücken beseitigen, die aber meist keine unmittelbare Gefahr darstellen. In einem Fall hat jedoch Hyatt einen unangenehmen Fehler im CMS Experience Manager entdeckt.

Artikel veröffentlicht am ,
Ein Hyatt-Mitarbeiter hat zusammen mit zb3 eine kritische Adobe-Sicherheitslücke entdeckt.
Ein Hyatt-Mitarbeiter hat zusammen mit zb3 eine kritische Adobe-Sicherheitslücke entdeckt. (Bild: Hyatt)

Mit einer größeren Anzahl an Security Bulletins mach Adobe auf diverse Sicherheitslücken in seinen Programmen aufmerksam. Wie auch letzten Monat werden keine Flashplayer-Fehler beseitigt. Im August liegt der Fokus vor allem auf Produkten der Creative Cloud und den PDF-Produkten.

Stellenmarkt
  1. SIZ GmbH, Bonn
  2. HiScout GmbH, Berlin

Der Adobe Reader und das dazugehörige PDF-Erstellwerkzeug Acrobat haben eine mittlere Priorität bekommen. Unmittelbare Gefahr besteht nicht, wenn das Update nicht eingespielt wird. Es wurde aber eine große Anzahl von Fehlern gefunden, die prinzipiell das Ausführen von Code beim Öffnen einer manipulierten Datei zulassen würde. Es handelt sich um einen Angriffsvektor, von dem Adobe sagt, dass er oft genutzt wird. Zwei Dutzend Danksagungen gibt es seitens Adobe an diverse Sicherheitsforscher, die die Sicherheitslücken entdeckt hatten.

Als besonders kritisch wird hingegen eine Sicherheitslücke im Adobe Experience Manager eingestuft, die alsbald gepatcht werden sollte. Es existiert ein Problem in der Security Assertion Markup Language, die einen direkten, unangemeldeten Zugriff auf den Experience Manager erlauben soll. Entdeckt wurde der Fehler unter anderem von einem Mitarbeiter der Hyatt-Hotel-Kette und einer Person, die sich zb3 nennt. Hyatt verwendet das Content-Management-System selbst. Es wird für größere Unternehmensauftritte genutzt. Ein erfolgreicher Einbruch in so ein System eines großen Unternehmens kann dementsprechend sehr unangenehme Auswirkungen haben.

Die restlichen von Adobe gemeldeten Fehler betreffen Creative-Cloud-Komponenten und sind in der niedrigsten Prioritätsstufe eingeordnet. Hier gibt es ein grundsätzliches DLL-Hijacking-Problem. Photoshop hat noch ein paar zusätzliche Fehler mit potenzieller Codeausführung, schätzt aber auch hier die Priorität als gering ein.

Nur die Creative Cloud Desktop Application sollten Anwender schneller patchen. Adobe ordnet die Probleme als mittlere Priorität ein. Das liegt möglicherweise daran, dass eine der Sicherheitslücken das Erschleichen höherer Rechte ermöglicht. Das macht die Lücke etwas attraktiver für potenzielle Angreifer. Da die Creative Cloud in der Regel in einem Rutsch aktualisiert wird, dürfte sich ein schnelles Patchen ohnehin anbieten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-40%) 35,99€
  2. 14,99€
  3. 9,49€
  4. 15,00€

Folgen Sie uns
       


Minikonsolen im Vergleich - Golem retro

Retro-Faktor, Steuerung, Emulationsqualität: Wir haben sieben Minikonsolen miteinander verglichen.

Minikonsolen im Vergleich - Golem retro Video aufrufen
Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
IT-Gehälter
Je nach Branche bis zu 1.000 Euro mehr

Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.
Von Peter Ilg

  1. Softwareentwickler Der Fachkräftemangel zeigt sich nicht an den Gehältern

    •  /