Beveiligingsupdate: Kwetsbaarheid in Adobe Photoshop Verholpen

Adobe heeft recentelijk een kritieke beveiligingskwetsbaarheid in Adobe Photoshop aangepakt, die invloed heeft op verschillende versies van het programma. Het Nationaal Cyber Security Centrum (NCSC) heeft hierover een officieel advies uitgebracht.

Wat is de kwetsbaarheid?

De kwetsbaarheid, geïdentificeerd als CVE-2024-49514, betreft een Integer Underflow in Adobe Photoshop. Dit is een fout in de software waarbij een negatieve waarde resulteert in een onverwacht hoge positieve integer, waardoor aanvallers mogelijk kwaadaardige handelingen kunnen uitvoeren. Deze kwetsbaarheid is aanwezig in Adobe Photoshop versies 24.7.3, 25.11 en eerder.

Gevolgen van deze kwetsbaarheid

Als deze kwetsbaarheid wordt uitgebuit, kan een aanvaller een gebruiker misleiden om een schadelijk bestand te openen in Photoshop. Hierdoor kan de aanvaller willekeurige code uitvoeren op het systeem van de gebruiker, wat mogelijk toegang geeft tot gevoelige gegevens in de context van het slachtoffer. De ernst van deze kwetsbaarheid wordt door het NCSC als “medium” inschatting op kans, maar "high" op potentiële schade.

Oplossingen en Updates

Adobe heeft updates uitgebracht die deze kwetsbaarheid in de software verhelpen. Het is sterk aanbevolen dat gebruikers van Adobe Photoshop de beschikbare patches zo snel mogelijk installeren om hun systemen te beveiligen tegen mogelijke aanvallen. Meer gedetailleerde informatie en instructies over de updates zijn te vinden op de officiële Adobe-website.

Betrokken Platformen en Versies

Deze kwetsbaarheid is van invloed op de volgende producten:

• Adobe Photoshop
• Adobe Photoshop 2023
• Adobe Photoshop 2024
• Adobe Photoshop Desktop

Overige Informatie en Downloads

Voor gebruikers die meer willen weten of aanvullende details nodig hebben, zijn verschillende bronnen beschikbaar:

• Signed-PGP versie
• CSAF Document
• PDF Versie van het Advies

Disclaimer

Het gebruik van deze beveiligingsmelding impliceert dat u akkoord gaat met de voorwaarden zoals gesteld door het NCSC. Hoewel de inhoud van het advies met de grootst mogelijke zorg is samengesteld, kan het NCSC geen garantie geven over de volledigheid, juistheid of actualiteit ervan. Deze informatie is bedoeld voor professionele partijen en er kunnen geen rechten aan worden ontleend. Schade als gevolg van het gebruik van deze beveiligingsinformatie wordt niet vergoed door het NCSC of de Nederlandse Staat.

Het advies valt onder Nederlands recht en eventuele geschillen zullen worden voorgelegd aan de bevoegde rechter te Den Haag.

Gebruikers worden aangemoedigd de nieuwste veiligheidsupdates en patches te blijven opvolgen om hun systemen te beschermen tegen diverse cyberdreigingen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----