شرکت ادوبی اولین به‌روزرسانی امنیتی خود برای ژانویه ۲۰۲۰ میلادی را منتشر کرد

ادوبی دیروز به‌روزرسانی امنیتی ژانویه را منتشر کرده که در آن ۹ آسیب‌پذیری در دو محصول مهم این شرکت به نام‌های Adobe Experience Manager و Adobe Illustrator وصله شده است. این به‌روزرسانی امنیتی اولین به‌روزرسانی سال ۲۰۲۰ میلادی است و یکی از سبک‌وزن‌ترین به‌روزرسانی‌های امنیتی این شرکت در چند وقت اخیر محسوب می‌شود. همچنین گفتنی است هیچ یک از آسیب‌پذیری‌های این ماه به‌طور عمومی افشاء نشده و در دنیای واقعی مورد بهره‌برداری قرار نگرفته‌اند.

پنج مورد از ۹ آسیب‌پذیری، بحرانی محسوب شده و همگی آن‌ها در Adobe Illustrator CC نسخه‌های ۲۴٫۰ و قبل‌تر وجود دارند. این آسیب‌پذیری‌ها توسط Fortinet’s FortiGuard Labs به شرکت ادوبی گزارش شده‌اند. براساس مشاوره‌نامه‌ای که ادوبی منتشر کرده، هر ۵ آسیب‌پذیری بحرانی در Adobe Illustrator اشکالات خرابی حافظه هستند که مهاجم با بهره‌برداری از آن‌ها می‌تواند به اجرای کدهای دلخواه بر روی سیستم‌های آسیب‌پذیر بپردازد.

۴ آسیب‌پذیری باقی‌مانده در Adobe Experience Manager که یک راه‌کار مدیریت محتوا برای ساخت وب‌سایت و برنامه‌های موبایل است، وجود دارد. این آسیب‌پذیری‌ها از نوع XSS انعکاسی، تزریق اینترفیس کاربری، تزریق expression language هستند که بهره‌برداری از آن‌ها منجر به افشای اطلاعات می‌شود. ۳ مورد از این آسیب‌پذیری‌ها مهم و یکی از آن‌ها متوسط ارزیابی شده است.

ادوبی Illustrator CC 2019 نسخه‌ی ۲۴٫۰٫۲ را برای بستر ویندوز منتشر کرده و آسیب‌پذیری‌های Adobe Experience Manager در نسخه‌های ۶٫۳، ۶٫۴ و ۶٫۵ وصله شده است. ادوبی به کاربران و مدیران سیستم‌ها توصیه کرده تا آخرین به‌روزرسانی امنیتی را هرچه سریع‌تر نصب کنند تا از سیستم‌ها و کسب‌وکارهای خود در برابر حملات احتمالی حفاظت کنند.

منبع

Related posts

Leave a Comment

17 + نوزده =