Zwar gibt es zurzeit noch keine Hinweise auf Attacken, Admins sollten aber mit der Installation der Sicherheitsupdates für Acrobat Reader, ColdFusion, Creative Cloud Desktop, DNG Software Development Kit und Experience Manager nicht zögern.
In allen Fällen haben die Entwickler unter anderem „kritische“ Sicherheitslücken geschlossen, über die Angreifer Schadcode auf Systeme schieben und ausführen können. Dagegen stehen gerüstete Versionen zum Download bereit.
Wie aus einer Warnmeldung hervorgeht, ist Acrobat Reader unter macOS und Windows verwundbar. Die Entwickler geben an, die Lücken in Acrobat DC/Acrobar Reader DC 25.001.20997, Acrobat 2024 24.001.30307 (Windows) und 24.001.30308 (macOS) und Acrobat 2020/Acrobat Reader 2020 20.005.30838 geschlossen zu haben.
DNG Software Development Kit (SDK) wurde in der macOS- und Windows-Ausgabe DNG SDK 1.7.1 build 2140 repariert. In ColdFusion 2021 Update 23, ColdFusion 2023 Update 17 und ColdFusion 2025 Update 5 für alle Plattformen haben die Entwickler unter anderem zwei „kritische“ Lücken (CVE-2025-61808, CVE-2025-61809) geschlossen, über die Angreifer eigenen Code ausführen und Sicherheitsfeatures umgehen können.
Creative Cloud Desktop Application ist ausschließlich unter macOS angreifbar. An dieser Stelle schafft die Ausgabe 6.8.0.821 Abhilfe. Experience Manager ist auf allen Plattformen verwundbar. An dieser Stelle haben die Entwickler unzählige Schadcode-Sicherheitslücken geschlossen. Der Großteil davon ist mit dem Bedrohungsgrad „mittel“ eingestuft. Es sind aber auch zwei „kritische“ Schwachstellen (CVE-2025-64537, CVE-2025-64539) darunter. Hier sind die Versionen AEM Cloud Service Release 2025.12, 6.5 LTS SP1 (GRANITE-61551 Hotfix) und 6.5.24 abgesichert.
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo