Adobe-Patchday: Schadcode-Sicherheitslücken gefährden Illustrator & Co. - Related to kritische, und, löschen, angreifer, daten
Adobe-Patchday: Schadcode-Sicherheitslücken gefährden Illustrator & Co.
Mehrere Schwachstellen in Commerce, InCopy, InDesign, Illustrator, Photoshop Elements, Substance 3D Designer und Substance 3D Stager gefährden PCs. Viele der Schwachstellen stuft Adobe als "kritisch" ein. Sicherheitsupdates stehen für macOS und Windows zum Download bereit. Zurzeit gibt es keine Berichte über laufende Angriffe.
Onlineshops auf Commerce-Basis sind verwundbar und Angreifer können sich unter anderem höhere Nutzerrechte verschaffen (CVE-2025-24434 "kritisch"), Sicherheitsfunktionen umgehen (CVE-2025-24409 "hoch") oder Schadcode ausführen (CVE-2025-24412 "hoch"). Die dagegen gerüsteten Ausgaben listet Adobe in einem Beitrag auf.
InDesign ist in den Ausgaben [website] und [website] gegen verschiedene Attacken geschützt. In Illustrator 2024 [website] und Illustrator 2025 [website] haben die Entwickler drei Schadcode-Schwachstellen geschlossen.
Substance 3D Stager ist in der Version [website] geschützt. Substance 3D Designer ist in der Ausgabe [website] gerüstet. Auch in InCopy [website] und [website] wurde eine Schadcode-Lücke (CVE-2025-21156 "hoch") geschlossen. Photoshop Elements ist ausschließlich unter macOS mit ARM-Prozessoren verwundbar. Hier schafft die Ausgabe [website] [build: [website], [website] (Mac ARM)] Abhilfe.
Ivanti has released security updates for Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS), and Ivanti Secure Access Client (ISAC) to address mu......
Aktuell mehren sich Berichte von Bahnfahrern, die bei der Kontrolle ihres Deutschlandtickets als Schwarzfahrer aus dem Verkehr gezogen werden – obwohl......
In der Opensource-Sicherheitsplattform Wazuh klaffte eine kritische Lücke, die Angreifern erlaubte, eigenen Code einzuschleusen und verwundbare Server......
Ivanti: Kritische Codeschmuggel-Lücken in VPN und CSA
Ivanti warnt vor mehreren, teils kritischen Sicherheitslücken in der VPN-Software Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) und Ivanti Secure Access Client (ISAC) sowie in Ivanti Cloud Services Application (CSA). Angreifer können die Schwachstellen etwa zum Einschleusen von Schadcode missbrauchen, erklärt das Unternehmen.
Eine Sicherheitsmitteilung von Ivanti listet die Schwachstellen in ICS, IPS und ISAC auf. Am schwerwiegendsten ist demnach ein Stack-basierter Pufferüberlauf, der angemeldeten Nutzern aus der Ferne das Ausführen beliebigen Codes ermöglicht (CVE-2025-22467, CVSS [website], Risiko "kritisch"). Details zu der Lücke, etwa wie bösartige Akteure sie ausnutzen können, erörtert Ivanti nicht.
Außerdem können angemeldete Nutzer mit Admin-Rechten durch extern kontrollierbare Dateinamen beliebige Dateien schreiben (CVE-2024-38657, CVSS [website], kritisch). Auf nicht näher genanntem Weg können Angreifer zudem Code einschleusen (CVE-2024-10644, CVSS [website], kritisch).
Betroffen von diesen und weiteren Schwachstellen, die die Sicherheitsmitteilung auflistet (CVE-2024-13813, CVSS [website], hoch; CVE-2024-12058, CVSS [website], mittel; CVE-2024-13830, CVSS [website], mittel; CVE-2024-13842, CVE-2024-13843, beide CVSS [website], mittel), sind Ivanti Connect Secure (ICS) vor Version [website], Ivanti Policy Secure (IPS) vor [website] und Ivanti Secure Access Client (ISAC) vor [website].
Kritische Lücke in Cloud Services Application.
Zudem warnt Ivanti vor einer kritischen Sicherheitslücke in der Cloud Services Application (CSA). Authentifizierte Angreifer mit Admin-Rechten können Befehle ans Betriebssystem durchschleusen und so beliebigen Schadcode einschmuggeln und ausführen (CVE-2024-47908, CVSS [website], kritisch). Außerdem können Angreifer ohne vorherige Anmeldung eine Path-Traversal-Lücke ausnutzen, um auf zugriffsbeschränkte Funktionen zuzugreifen (CVE-2024-11771, CVSS [website], mittel). Ivanti CSA [website] dichtet diese Sicherheitslücken ab.
Ivanti schreibt, dass dem Unternehmen bislang kein Missbrauch dieser Schwachstellen im Netz bekannt ist. Dennoch sollten IT-Verantwortliche aufgrund der doch gravierenden Bedrohungseinstufungen die Aktualisierungen so rasch wie möglich herunterladen und installieren.
Lesen Sie auch Ivanti Connect Secure: Angreifer attackieren kritische Sicherheitslücke heise Security.
Sicherheitslecks in Ivanti-Produkten stehen bei Cyberkriminellen hoch im Kurs. Anfang Januar haben etwa bösartige Akteure eine Codeschmuggel-Lücke in Ivanti Connect Secure missbraucht, um Netzwerke zu kompromittieren.
Ivanti has released security updates for Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS), and Ivanti Secure Access Client (ISAC) to address mu......
CISOs are finding themselves more involved in AI teams, often leading the cross-functional effort and AI strategy. But there aren't many resources to ......
Behörden und Cybersicherheitsfachleute haben gravierende Sicherheitsbedenken gegen die chinesische KI DeepSeek. Dabei geht es um mehrere Punkte: die o......
Microsoft-Patchday: Angreifer attackieren Windows und löschen Daten
Derzeit haben unbekannte Angreifer verschiedene Windows- und Windows-Server-Versionen im Visier. Admins sollten sicherstellen, dass Windows revision aktiv ist und die aktuellen Patches installiert sind, damit Systeme vor den Attacken geschützt sind.
Davon sind neben Windows 10 und 11 auch aktuelle und ältere Server-Ausgaben betroffen. Über eine Schwachstelle (CVE-2025-21418 "hoch") verschaffen sich Angreifer Systemrechte. In so einer Position ist davon auszugehen, dass sie PCs vollständig kompromittieren können.
Erfolgreiche Attacken auf die zweite ausgenutzte Schwachstelle (CVE-2025-21391 "hoch") versetzen Angreifer in die Lage, Dateien löschen zu können. Darüber können sie Microsoft zufolge zwar keine vertraulichen Informationen abgreifen, aber etwa dafür sorgen, dass bestimmte Services nicht mehr funktionieren.
Wie solche Angriffe ablaufen und in welchem Umfang sie stattfinden, ist derzeit nicht bekannt.
Zwei Lücken (CVE-2025-21194 "hoch", CVE-2025-21377 "mittel") sind öffentlich bekannt und es können Angriffe bevorstehen. Die erste betrifft verschiedene Surface-Modelle. Klappen Attacken, können Angreifer Sicherheitsmechanismen im UEFI umgehen, um den Hypervisor und Kernel zu kompromittieren. Dafür müssen Opfer aber mitspielen und unter anderem ihr Surface-Modell neu starten.
Die zweite bekannte Schwachstelle betrifft Windows und Angreifer können sich Zugriff auf NTLMv2-Hashes verschaffen. Dafür muss ein Opfer aber auf eine präparierte Datei klicken.
Der Großteil der verbleibenden Sicherheitslücken ist mit dem Bedrohungsgrad "hoch" eingestuft. An diesen Stellen können sich Angreifer unter anderem unter Azure, Dynamics 365 oder Windows höhere Nutzerrechte verschaffen oder im Kontext von Excel Schadcode ausführen. Weitere Informationen zu den an diesem Patchday geschlossenen Schwachstellen listet Microsoft im Security enhancement Guide auf.
Ivanti warnt vor mehreren, teils kritischen Sicherheitslücken in der VPN-Software Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) und Ivanti S......
Nicht nur Cyberkriminelle möchten mittels Schadsoftware auf Mobilgeräten herumschnüffeln und Daten abschnorcheln – auch Regierungen und Gehei......
Today is Microsoft's February 2025 Patch Tuesday, which includes security updates for 55 flaws, including four zero-day vulnerabilities, with two acti......
Market Impact Analysis
Market Growth Trend
| 2018 | 2019 | 2020 | 2021 | 2022 | 2023 | 2024 |
|---|---|---|---|---|---|---|
| 8.7% | 10.5% | 11.0% | 12.2% | 12.9% | 13.3% | 13.4% |
Quarterly Growth Rate
| Q1 2024 | Q2 2024 | Q3 2024 | Q4 2024 |
|---|---|---|---|
| 12.5% | 12.9% | 13.2% | 13.4% |
Market Segments and Growth Drivers
| Segment | Market Share | Growth Rate |
|---|---|---|
| Network Security | 26% | 10.8% |
| Cloud Security | 23% | 17.6% |
| Identity Management | 19% | 15.3% |
| Endpoint Security | 17% | 13.9% |
| Other Security Solutions | 15% | 12.4% |
Technology Maturity Curve
Different technologies within the ecosystem are at varying stages of maturity:
Competitive Landscape Analysis
| Company | Market Share |
|---|---|
| Palo Alto Networks | 14.2% |
| Cisco Security | 12.8% |
| Crowdstrike | 9.3% |
| Fortinet | 7.6% |
| Microsoft Security | 7.1% |
Future Outlook and Predictions
The Patchday Adobe Schadcode landscape is evolving rapidly, driven by technological advancements, changing threat vectors, and shifting business requirements. Based on current trends and expert analyses, we can anticipate several significant developments across different time horizons:
Year-by-Year Technology Evolution
Based on current trajectory and expert analyses, we can project the following development timeline:
Technology Maturity Curve
Different technologies within the ecosystem are at varying stages of maturity, influencing adoption timelines and investment priorities:
Innovation Trigger
- Generative AI for specialized domains
- Blockchain for supply chain verification
Peak of Inflated Expectations
- Digital twins for business processes
- Quantum-resistant cryptography
Trough of Disillusionment
- Consumer AR/VR applications
- General-purpose blockchain
Slope of Enlightenment
- AI-driven analytics
- Edge computing
Plateau of Productivity
- Cloud infrastructure
- Mobile applications
Technology Evolution Timeline
- Technology adoption accelerating across industries
- digital transformation initiatives becoming mainstream
- Significant transformation of business processes through advanced technologies
- new digital business models emerging
- Fundamental shifts in how technology integrates with business and society
- emergence of new technology paradigms
Expert Perspectives
Leading experts in the cyber security sector provide diverse perspectives on how the landscape will evolve over the coming years:
"Technology transformation will continue to accelerate, creating both challenges and opportunities."
— Industry Expert
"Organizations must balance innovation with practical implementation to achieve meaningful results."
— Technology Analyst
"The most successful adopters will focus on business outcomes rather than technology for its own sake."
— Research Director
Areas of Expert Consensus
- Acceleration of Innovation: The pace of technological evolution will continue to increase
- Practical Integration: Focus will shift from proof-of-concept to operational deployment
- Human-Technology Partnership: Most effective implementations will optimize human-machine collaboration
- Regulatory Influence: Regulatory frameworks will increasingly shape technology development
Short-Term Outlook (1-2 Years)
In the immediate future, organizations will focus on implementing and optimizing currently available technologies to address pressing cyber security challenges:
- Technology adoption accelerating across industries
- digital transformation initiatives becoming mainstream
These developments will be characterized by incremental improvements to existing frameworks rather than revolutionary changes, with emphasis on practical deployment and measurable outcomes.
Mid-Term Outlook (3-5 Years)
As technologies mature and organizations adapt, more substantial transformations will emerge in how security is approached and implemented:
- Significant transformation of business processes through advanced technologies
- new digital business models emerging
This period will see significant changes in security architecture and operational models, with increasing automation and integration between previously siloed security functions. Organizations will shift from reactive to proactive security postures.
Long-Term Outlook (5+ Years)
Looking further ahead, more fundamental shifts will reshape how cybersecurity is conceptualized and implemented across digital ecosystems:
- Fundamental shifts in how technology integrates with business and society
- emergence of new technology paradigms
These long-term developments will likely require significant technical breakthroughs, new regulatory frameworks, and evolution in how organizations approach security as a fundamental business function rather than a technical discipline.
Key Risk Factors and Uncertainties
Several critical factors could significantly impact the trajectory of cyber security evolution:
Organizations should monitor these factors closely and develop contingency strategies to mitigate potential negative impacts on technology implementation timelines.
Alternative Future Scenarios
The evolution of technology can follow different paths depending on various factors including regulatory developments, investment trends, technological breakthroughs, and market adoption. We analyze three potential scenarios:
Optimistic Scenario
Rapid adoption of advanced technologies with significant business impact
Key Drivers: Supportive regulatory environment, significant research breakthroughs, strong market incentives, and rapid user adoption.
Probability: 25-30%
Base Case Scenario
Measured implementation with incremental improvements
Key Drivers: Balanced regulatory approach, steady technological progress, and selective implementation based on clear ROI.
Probability: 50-60%
Conservative Scenario
Technical and organizational barriers limiting effective adoption
Key Drivers: Restrictive regulations, technical limitations, implementation challenges, and risk-averse organizational cultures.
Probability: 15-20%
Scenario Comparison Matrix
| Factor | Optimistic | Base Case | Conservative |
|---|---|---|---|
| Implementation Timeline | Accelerated | Steady | Delayed |
| Market Adoption | Widespread | Selective | Limited |
| Technology Evolution | Rapid | Progressive | Incremental |
| Regulatory Environment | Supportive | Balanced | Restrictive |
| Business Impact | Transformative | Significant | Modest |
Transformational Impact
Technology becoming increasingly embedded in all aspects of business operations. This evolution will necessitate significant changes in organizational structures, talent development, and strategic planning processes.
The convergence of multiple technological trends—including artificial intelligence, quantum computing, and ubiquitous connectivity—will create both unprecedented security challenges and innovative defensive capabilities.
Implementation Challenges
Technical complexity and organizational readiness remain key challenges. Organizations will need to develop comprehensive change management strategies to successfully navigate these transitions.
Regulatory uncertainty, particularly around emerging technologies like AI in security applications, will require flexible security architectures that can adapt to evolving compliance requirements.
Key Innovations to Watch
Artificial intelligence, distributed systems, and automation technologies leading innovation. Organizations should monitor these developments closely to maintain competitive advantages and effective security postures.
Strategic investments in research partnerships, technology pilots, and talent development will position forward-thinking organizations to leverage these innovations early in their development cycle.
Technical Glossary
Key technical terms and definitions to help understand the technologies discussed in this article.
Understanding the following technical concepts is essential for grasping the full implications of the security threats and defensive measures discussed in this article. These definitions provide context for both technical and non-technical readers.
platform intermediate
EDR intermediate
zero-day intermediate
Timeline showing vulnerability discovery to patch developmentRelated Articles
