August-Patchday: Hotel-Kette entdeckt kritischen Fehler in Adobe-CMS

Adobe muss am August-Patchday eine hohe Anzahl von Sicherheitslücken beseitigen, die aber meist keine unmittelbare Gefahr darstellen. In einem Fall hat jedoch Hyatt einen unangenehmen Fehler im CMS Experience Manager entdeckt.

Artikel veröffentlicht am ,
Ein Hyatt-Mitarbeiter hat zusammen mit zb3 eine kritische Adobe-Sicherheitslücke entdeckt.
Ein Hyatt-Mitarbeiter hat zusammen mit zb3 eine kritische Adobe-Sicherheitslücke entdeckt. (Bild: Hyatt)

Mit einer größeren Anzahl an Security Bulletins mach Adobe auf diverse Sicherheitslücken in seinen Programmen aufmerksam. Wie auch letzten Monat werden keine Flashplayer-Fehler beseitigt. Im August liegt der Fokus vor allem auf Produkten der Creative Cloud und den PDF-Produkten.

Stellenmarkt
  1. Marketing Automation Professional (m/f/d)
    ALLPLAN GmbH, München
  2. Verwaltungsfachangestellter (m/w/d) im Bereich newsystem - Doppik-Support Schwerpunkt Haushalt
    ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel
Detailsuche

Der Adobe Reader und das dazugehörige PDF-Erstellwerkzeug Acrobat haben eine mittlere Priorität bekommen. Unmittelbare Gefahr besteht nicht, wenn das Update nicht eingespielt wird. Es wurde aber eine große Anzahl von Fehlern gefunden, die prinzipiell das Ausführen von Code beim Öffnen einer manipulierten Datei zulassen würde. Es handelt sich um einen Angriffsvektor, von dem Adobe sagt, dass er oft genutzt wird. Zwei Dutzend Danksagungen gibt es seitens Adobe an diverse Sicherheitsforscher, die die Sicherheitslücken entdeckt hatten.

Als besonders kritisch wird hingegen eine Sicherheitslücke im Adobe Experience Manager eingestuft, die alsbald gepatcht werden sollte. Es existiert ein Problem in der Security Assertion Markup Language, die einen direkten, unangemeldeten Zugriff auf den Experience Manager erlauben soll. Entdeckt wurde der Fehler unter anderem von einem Mitarbeiter der Hyatt-Hotel-Kette und einer Person, die sich zb3 nennt. Hyatt verwendet das Content-Management-System selbst. Es wird für größere Unternehmensauftritte genutzt. Ein erfolgreicher Einbruch in so ein System eines großen Unternehmens kann dementsprechend sehr unangenehme Auswirkungen haben.

Die restlichen von Adobe gemeldeten Fehler betreffen Creative-Cloud-Komponenten und sind in der niedrigsten Prioritätsstufe eingeordnet. Hier gibt es ein grundsätzliches DLL-Hijacking-Problem. Photoshop hat noch ein paar zusätzliche Fehler mit potenzieller Codeausführung, schätzt aber auch hier die Priorität als gering ein.

Golem Akademie
  1. Cloud Transformation Roadmap: Strategien, Roadmap, Governance: virtueller Zwei-Tage-Workshop
    7.–8. März 2022, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    28. Februar–4. März 2022, virtuell
Weitere IT-Trainings

Nur die Creative Cloud Desktop Application sollten Anwender schneller patchen. Adobe ordnet die Probleme als mittlere Priorität ein. Das liegt möglicherweise daran, dass eine der Sicherheitslücken das Erschleichen höherer Rechte ermöglicht. Das macht die Lücke etwas attraktiver für potenzielle Angreifer. Da die Creative Cloud in der Regel in einem Rutsch aktualisiert wird, dürfte sich ein schnelles Patchen ohnehin anbieten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

  2. Hauptuntersuchung: Tesla Model S beim TÜV nur knapp vor Verbrennern von Dacia
    Hauptuntersuchung
    Tesla Model S beim TÜV nur knapp vor Verbrennern von Dacia

    Bei den TÜV-Prüfungen schneidet das Model S nicht viel besser ab als sehr günstige Verbrenner. Andere E-Autos sind da besser.

  3. Raumfahrt: China schleppt defekten Satelliten ab
    Raumfahrt
    China schleppt defekten Satelliten ab

    Ein nicht funktionsfähiger Satellit wurde mit Hilfe eines weiteren Satelliten dorthin verbracht, wo er keine Gefahr darstellt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /