Abo
  • IT-Karriere:

August-Patchday: Hotel-Kette entdeckt kritischen Fehler in Adobe-CMS

Adobe muss am August-Patchday eine hohe Anzahl von Sicherheitslücken beseitigen, die aber meist keine unmittelbare Gefahr darstellen. In einem Fall hat jedoch Hyatt einen unangenehmen Fehler im CMS Experience Manager entdeckt.

Artikel veröffentlicht am ,
Ein Hyatt-Mitarbeiter hat zusammen mit zb3 eine kritische Adobe-Sicherheitslücke entdeckt.
Ein Hyatt-Mitarbeiter hat zusammen mit zb3 eine kritische Adobe-Sicherheitslücke entdeckt. (Bild: Hyatt)

Mit einer größeren Anzahl an Security Bulletins mach Adobe auf diverse Sicherheitslücken in seinen Programmen aufmerksam. Wie auch letzten Monat werden keine Flashplayer-Fehler beseitigt. Im August liegt der Fokus vor allem auf Produkten der Creative Cloud und den PDF-Produkten.

Stellenmarkt
  1. EXTRA Computer GmbH, Giengen an der Brenz
  2. OEDIV KG, Bielefeld

Der Adobe Reader und das dazugehörige PDF-Erstellwerkzeug Acrobat haben eine mittlere Priorität bekommen. Unmittelbare Gefahr besteht nicht, wenn das Update nicht eingespielt wird. Es wurde aber eine große Anzahl von Fehlern gefunden, die prinzipiell das Ausführen von Code beim Öffnen einer manipulierten Datei zulassen würde. Es handelt sich um einen Angriffsvektor, von dem Adobe sagt, dass er oft genutzt wird. Zwei Dutzend Danksagungen gibt es seitens Adobe an diverse Sicherheitsforscher, die die Sicherheitslücken entdeckt hatten.

Als besonders kritisch wird hingegen eine Sicherheitslücke im Adobe Experience Manager eingestuft, die alsbald gepatcht werden sollte. Es existiert ein Problem in der Security Assertion Markup Language, die einen direkten, unangemeldeten Zugriff auf den Experience Manager erlauben soll. Entdeckt wurde der Fehler unter anderem von einem Mitarbeiter der Hyatt-Hotel-Kette und einer Person, die sich zb3 nennt. Hyatt verwendet das Content-Management-System selbst. Es wird für größere Unternehmensauftritte genutzt. Ein erfolgreicher Einbruch in so ein System eines großen Unternehmens kann dementsprechend sehr unangenehme Auswirkungen haben.

Die restlichen von Adobe gemeldeten Fehler betreffen Creative-Cloud-Komponenten und sind in der niedrigsten Prioritätsstufe eingeordnet. Hier gibt es ein grundsätzliches DLL-Hijacking-Problem. Photoshop hat noch ein paar zusätzliche Fehler mit potenzieller Codeausführung, schätzt aber auch hier die Priorität als gering ein.

Nur die Creative Cloud Desktop Application sollten Anwender schneller patchen. Adobe ordnet die Probleme als mittlere Priorität ein. Das liegt möglicherweise daran, dass eine der Sicherheitslücken das Erschleichen höherer Rechte ermöglicht. Das macht die Lücke etwas attraktiver für potenzielle Angreifer. Da die Creative Cloud in der Regel in einem Rutsch aktualisiert wird, dürfte sich ein schnelles Patchen ohnehin anbieten.



Anzeige
Hardware-Angebote
  1. 61,90€
  2. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...

Folgen Sie uns
       


Philips Hue Play HDMI Sync Box angesehen

Die Philips Hue Play HDMI Sync Box ist ein HDMI-Splitter, über den Hue Sync verwendet werden kann. Im ersten Kurztest funktioniert das neue Gerät gut.

Philips Hue Play HDMI Sync Box angesehen Video aufrufen
SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Inside Bill's Brain rezensiert: Nicht nur in Bill Gates' Kopf herrscht Chaos
Inside Bill's Brain rezensiert
Nicht nur in Bill Gates' Kopf herrscht Chaos

Einer der erfolgreichsten Menschen der Welt ist eben auch nur ein Mensch: Die Netflix-Doku Inside Bill's Brain - Decoding Bill Gates zeichnet das teils emotionale Porträt eines introvertierten und schlauen Nerds, schweift aber leider zu oft in die gemeinnützige Arbeit des Microsoft-Gründers ab.
Eine Rezension von Oliver Nickel

  1. Microsoft Netflix bringt dreiteilige Dokumentation über Bill Gates

Medienkompetenz: Was, Ihr Kind kann nicht programmieren?
Medienkompetenz
Was, Ihr Kind kann nicht programmieren?

Lesen, schreiben, rechnen und coden: Müssen Kinder programmieren lernen? Vielleicht nicht. Aber sie sollen verstehen, wie Computer funktionieren. Wie das am besten geht.
Von Jakob von Lindern

  1. 5G Milliardenlücke beim Digitalpakt Schule droht
  2. Digitalpakt Schuldigitalisierung kann starten
  3. Whatsapp bei Lehrern Kultusministerkonferenz pocht auf Datenschutz

    •  /