ادوبی برای آسیب‌پذیری‌های بحرانی قابل بهره‌برداری وصله‌هایی منتشر می‌کند

ادوبی در ۱۰ دسامبر به‌روزرسانی‌هایی برای چهار مورد از نرم‌افزارهای پرکاربرد خود ازجمله Adobi Acrobat and Reader، Photoshop cc، ColdFusion و Brackets منتشر کرد تا در مجموع ۲۵ آسیب‌پذیری جدید را وصله کند. ۱۷ مورد از این آسیب‌پذیری‌های بحرانی ارزیابی شده‌اند و بیشتر آن‌ها دارای وصله‌های با اولویت بالا هستند که نشان می‌دهد این آسیب‌پذیری‌ها به احتمال زیاد در حملات واقعی استفاده می‌شوند، اما درحال‌حاضر هیچ بهره‌برداری شناخته‌شده‌ای در جهان وجود ندارد.

به‌روزرسانی نرم‌افزاری برایAdobi Acrobat and Reader نسخه‌ی ویندوز و سیستم عامل‌های macOS در مجموع ۲۱ آسیب‌پذیری امنیتی را رفع می‌کنند که ۱۴ مورد از آن‌ها بحرانی و مابقی از نظر شدت مهم هستند. پس از بهره‌برداری موفقیت‌آمیز، همه‌ی آسیب‌پذیری‌های بحرانی موجود در نرم‌افزار Adobi Acrobat and Reader منجر به حملات اجرای کد دلخواه می‌شود که به مهاجمان اجازه می‌دهد تا کنترل کامل سیستم‌های هدف را به دست گیرند.

Adobe Photoshop CC نسخه‌ی ویندوز و macOS حاوی وصله‌هایی برای دو آسیب‌پذیری بحرانی اجرای کد دلخواه است که توسط آزمایشگاه FortiGuard کشف و به این شرکت گزارش شد.

دو آسیب‌پذیری اخیری که این شرکت در ماه جاری وصله کرد، Brackets، یک ویرایش‌گر کد منبع و ColdFusion، یک بستر توسعه‌ی سریع برنامه‌ی تحت وب تجاری را تحت تأثیر قرار می‌دهد. به‌روزرسانی نرم‌افزاری برای Brackets یک آسیب‌پذیری بحرانی اجرای کد را رفع می‌کند که توسط تاویس اورماندی از پروژه‌ی صفر گوگل کشف شد. به‌روزرسانی Adobe ColdFusion به همراه یک وصله‌ی امنیتی برای یک اشکال مهم ارتقاء امتیاز که به‌خاطر مجوزهای به ارث رسیده‌ی ناامن مسیر نصب پیش‌فرض به وجود می‌آید، منتشر شد. این شرکت نسخه‌های به‌روزرسانی‌شده‌ی هر چهار نرم‌افزار آسیب‌پذیر هر یک از بسترهای تحت تأثیر قرار گرفته را منتشر کرده است و کاربران باید بلافاصله آن را نصب کنند تا سیستم‌ها و کسب‌وکار خود را در مقابل حملات سایبری محافظت کنند. کاربران باید درصورتی‌که سیستم آن‌ها به‌طور خودکار به‌روزرسانی جدید را شناسایی نکرده باشد، به‌طور دستی به‌روزرسانی را نصب کنند.

منبع

پست‌های مشابه

Leave a Comment