غول نرمافزاری ادوبی از انتشار بهروزرسانیهای اضطراری و وصلهی دهها آسیبپذیری بحرانی شناساییشده در سه محصول خود خبر داد. طبق گزارشها، در مجموع، ۳۵ آسیبپذیری در نرمافزارهای تحت تأثیر شامل Adobe Illustrator ، Adobe Bridge و بستر تجارت الکترونیکی Magento وصله شدهاند.
بر اساس مشاورهنامهی امنیتی منتشرشده توسط ادوبی، Illustrator 2020، یکی از محبوبترین نرمافزارهای طراحی با میلیونها کاربر در سراسر جهان، شامل ۵ آسیبپذیری بحرانی اجرای کد است که همگی از وجود اشکالهای خرابی حافظه در نسخهی ویندوز این نرمافزار ناشی میشوند.
از سوی دیگر، ۱۷ آسیبپذیری جدید در نسخههای ۱۰٫۰٫۱ و قبلتر برنامهی مدیریت دارایی دیجیتال Adobe Bridge برای سیستم عامل ویندوز شناسایی شده است که از میان آنها، ۱۴ مورد با شدت بحرانی رتبهبندی شده و میتوانند منجر به حملات اجرای کد شوند. سه آسیبپذیری دیگر موجود در نرمافزار Adobe Bridge، از نوع اشکالهای مهم افشای اطلاعات هستند.
علاوهبراین، ادوبی بهروزرسانیهایی را نیز برای نسخههای تجاری و متنباز سیستم مدیریت محتوای Magento منتشر کرده که در مجموع، ۱۳ آسیبپذیری را شامل میشود. شش مورد از این آسیبپذیریها با شدت بحرانی، چهار مورد با شدت مهم و سه مورد با شدت متوسط طبقهبندی شدهاند.
بر اساس مشاورهنامهی ادوبی، تمامی آسیبپذیریهای بحرانی اجرای کد دلخواه تنها میتواند توسط یک کاربر تأییدشدهی مخرب یا یک مهاجم با حساب دارای امتیاز مدیریتی، مورد بهرهبرداری قرار بگیرند. اگرچه برخی از نقصهای با شدت مهم و متوسط به حقوق مدیریتی نیاز ندارند، اما برای بهرهبرداری از آنها، مهاجم باید به یک حساب کمامتیاز دسترسی داشته باشد.
به کاربران توصیه میشود، اگر صاحب یک فروشگاه آنلاین درحال اجرا بر روی Magento هستند، در اسرع وقت وبسایت تجارت الکترونیکی خود را به آخرین نسخهی Magento ارتقا دهند.