Adobe heeft kwetsbaarheden verholpen in Adobe Animate. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de applicatie, of om toegang te verkrijgen tot systeemgegevens.

NCSC-2024-0121 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheden verholpen in Adobe Animate

Adobe heeft kwetsbaarheden verholpen in Adobe Animate, een softwareprogramma waarmee gebruikers interactieve animaties en multimedia-inhoud kunnen maken. Als de kwetsbaarheden niet zouden worden opgelost, zou een kwaadwillende deze kunnen misbruiken om willekeurige code uit te voeren met de rechten van de applicatie, of om toegang te verkrijgen tot systeemgegevens.

Adobe is de leverancier van Adobe Animate en het product kan worden gebruikt door animatoren, grafisch ontwerpers en webontwikkelaars die interactieve animaties en multimedia-inhoud willen maken voor websites, apps, games en meer.

Als er een beveiligingsrisico ontstaat in Adobe Animate, kan de impact groot zijn. Een kwaadwillende zou mogelijk ongeautoriseerde toegang kunnen krijgen tot gevoelige systeemgegevens of kwaadaardige code kunnen uitvoeren op systemen waarop het programma wordt gebruikt. Daarom is het van cruciaal belang dat Adobe regelmatig beveiligingsupdates uitbrengt en dat gebruikers deze updates zo snel mogelijk installeren om zichzelf te beschermen tegen mogelijke bedreigingen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl