Adobe Connect es una plataforma ampliamente utilizada para realizar reuniones en línea, conferencias web y cursos virtuales. Este software permite a las organizaciones conectarse de manera eficiente con equipos, socios y clientes a través de herramientas interactivas.
- CVE-2024-54032 (CVSS: 9.3) y CVE-2024-54036 (CVSS: 8.2): Estas vulnerabilidades permiten que un atacante explote campos de formulario vulnerables mediante la inyección de scripts maliciosos. Los scripts pueden ejecutarse en los navegadores de las víctimas cuando visitan páginas con los campos comprometidos, representando un riesgo crítico para la integridad y seguridad de los usuarios.
Productos y versiones afectadas:
- Adobe Connect versiones 12.6, 11.4.7 y anteriores.
Solución:
- Actualizar las versiones posteriores a 12.6, 11.4.7.
Recomendaciones:
- Mantener actualizado Adobe Connect con las versiones más recientes proporcionadas por el fabricante.
- Implementar medidas de seguridad adicionales, como validación y escape de entrada de usuario en aplicaciones web.
- Informarse sobre las mejores prácticas de seguridad en plataformas de colaboración en línea para reducir riesgos futuros.
Referencias: