Popüler CMS Yazılımı Adobe Experience Manager’da 0-Day Tespit Edildi

Popüler içerik yönetim servisinde, saldırganlar tarafından uzaktan kod yürütme (RCE) istismarına olanak tanıyan önemli bir 0-Day zafiyeti tespit edilmiştir. Zafiyet, saldırganın kimlik doğrulamasını atlatarak CRX Paket Yöneticisi üzerinde tam denetim elde etmesine ve uygulama üzerinde zararlı kod yürütülmesine olanak tanımaktadır (Referans Linki).

Araştırmacıların yayınladığı rapora göre, şimdiye kadar yaklaşık 160.000 sistemin bu zafiyete karşı savunmasız olduğu açıklanmıştır. Güvenlik zafiyetinin Playstation, Mastercard, Linkedin, Mcafee gibi pek çok büyük ölçekli kuruluşu etkilediği belirtilmektedir (Rapor Linki).

Kullanıcıların ve sistem yöneticilerinin zafiyetten etkilenmemek adına Adobe tarafından yayınlanan APSB21-39 kodlu güvenlik güncellemesini uygulaması önerilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!