Bülten No
Son güncelleme:
21 May 2026
Adobe Connect için güvenlik güncellemesi mevcut | APSB26-50
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB26-50 |
12 Mayıs 2026 |
3 |
Özet
Adobe, Adobe Connect için bir güvenlik güncellemesi yayımladı. Bu güncelleme, rastgele kod yürütmeye ve ayrıcalık yükseltmeye neden olabilecek kritik güvenlik açıklarını gidermektedir.
Adobe, bu güncellemelerde ele alınan sorunların şirket dışında yaşandığına dair bir duyum almamıştır.
Etkilenen ürün sürümleri
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Connect Masaüstü Uygulaması |
2025.9.15 (Windows) 2025.8.157 (macOS) |
Windows ve macOS |
Çözüm
Adobe, bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir.
|
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
|
Adobe Connect Masaüstü Uygulaması |
2026.3.125 (Windows) 2026.01.39 (macOS) |
Windows ve macOS |
3 |
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numarası |
|
|---|---|---|---|---|---|
|
Güvenilmeyen Verilerin seri durumundan çıkarılması(CWE-502) |
Rastgele kod yürütme |
Kritik |
9.6 |
|
CVE-2026-34659 |
|
Yanlış Yetkilendirme(CWE-863) |
Ayrıcalığı yükseltme |
Kritik |
9.3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N |
CVE-2026-34660 |
Teşekkür
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- Laish (a_l) -- CVE-2026-34659, CVE-2026-34660
NOT: Adobe'nin HackerOne ile herkese açık hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen https://hackerone.com/adobe sayfasına göz atın.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
