Esta semana, Adobe anunció el lanzamiento de un enorme conjunto de parches de seguridad para abordar más de 90 vulnerabilidades cuya explotación podría poner en riesgo a usuarios de sistemas Windows, Linux y macOS. Las fallas fueron encontradas en toda clase de productos de la compañía, incluyendo las populares herramientas de diseño Photoshop, InDesign, Illustrator y Adobe Premiere.
Además de anunciar el lanzamiento de los parches de seguridad, el gigante del software emitió alertas sobre las fallas más severas en sus productos. Según estos reportes, las fallas críticas se distribuyen de la forma que se muestra a continuación:
- 11 vulnerabilidades en Adobe After Effects
- 10 vulnerabilidades en Adobe Animate
- 9 vulnerabilidades en Adobe Audition
- 9 vulnerabilidades en Adobe Bridge
- 9 vulnerabilidades en Adobe Prelude
- 8 vulnerabilidades en Adobe Character Animation
- 7 vulnerabilidades en Adobe Premiere Elements
- 6 vulnerabilidades en Adobe Media Encoder
- 6 vulnerabilidades en Adobe Premiere Pro
- 5 vulnerabilidades en Adobe Illustrator
- 3 vulnerabilidades en Adobe InDesign
- 3 vulnerabilidades en Adobe Photoshop
- 1 vulnerabilidad en Adobe Lightroom Classic
Al parecer, la mayoría de estas fallas fueron descritas como errores críticos de ejecución de código arbitrario, mientras que cinco fallas de filtración de memoria también fueron consideradas de alta severidad. Cabe recordar que los problemas que reciben calificación de alta severidad según el Common Vulnerability Scoring System (CVSS) son considerados como críticos por los equipos de seguridad de Adobe.
Según cifras de la compañía, más del 90% de los profesionales del diseño y la creación de contenido usan al menos uno de los productos de Adobe Creative Cloud, los cuales acumulan casi 500 millones de descargas en todo el mundo. Es por ello que una campaña de explotación activa podría tener un alcance descomunal.
La buena noticia es que hasta el momento no se ha detectado evidencia de explotación activa de estas fallas, no obstante, Adobe recomienda a los usuarios de implementaciones afectadas aplicar las actualizaciones necesarias a la brevedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad