ادوبی وصله‌های امنیتی بحرانی برای محصولات Magento ، Adobe Illustrator و Bridge را منتشر کرد

غول نرم‌افزاری ادوبی از انتشار به‌روزرسانی‌های اضطراری و وصله‌ی ده‌ها آسیب‌پذیری بحرانی شناسایی‌شده در سه محصول خود خبر داد. طبق گزارش‌ها، در مجموع، ۳۵ آسیب‌پذیری در نرم‌افزارهای تحت تأثیر شامل Adobe Illustrator ، Adobe Bridge و بستر تجارت الکترونیکی Magento وصله شده‌اند.

بر اساس مشاوره‌نامه‌ی امنیتی منتشرشده توسط ادوبی، Illustrator 2020، یکی از محبوب‌ترین نرم‌افزارهای طراحی با میلیون‌ها کاربر در سراسر جهان، شامل ۵ آسیب‌پذیری بحرانی اجرای کد است که همگی از وجود اشکال‌های خرابی حافظه در نسخه‌ی ویندوز این نرم‌افزار ناشی می‌شوند.

از سوی دیگر، ۱۷ آسیب‌پذیری جدید در نسخه‌های ۱۰٫۰٫۱ و قبل‌تر برنامه‌ی مدیریت دارایی دیجیتال Adobe Bridge برای سیستم عامل ویندوز شناسایی شده است که از میان آن‌ها، ۱۴ مورد با شدت بحرانی رتبه‌بندی شده و می‌توانند منجر به حملات اجرای کد شوند. سه آسیب‌پذیری دیگر موجود در نرم‌افزار Adobe Bridge، از نوع اشکال‌های مهم افشای اطلاعات هستند.

علاوه‌براین، ادوبی به‌روزرسانی‌هایی را نیز برای نسخه‌های تجاری و متن‌باز سیستم مدیریت محتوای Magento منتشر کرده که در مجموع، ۱۳ آسیب‌پذیری را شامل می‌شود. شش مورد از این آسیب‌پذیری‌ها با شدت بحرانی، چهار مورد با شدت مهم و سه مورد با شدت متوسط طبقه‌بندی شده‌اند.

بر اساس مشاوره‌نامه‌ی ادوبی، تمامی آسیب‌پذیری‌های بحرانی اجرای کد دلخواه تنها می‌تواند توسط یک کاربر تأییدشده‌ی مخرب یا یک مهاجم با حساب دارای امتیاز مدیریتی، مورد بهره‌برداری قرار بگیرند. اگرچه برخی از نقص‌های با شدت مهم و متوسط ​به حقوق مدیریتی نیاز ندارند، اما برای بهره‌برداری از آن‌ها، مهاجم باید به یک حساب کم‌امتیاز دسترسی داشته باشد.

به کاربران توصیه می‌شود، اگر صاحب یک فروشگاه آنلاین درحال اجرا بر روی Magento هستند، در اسرع وقت وب‌سایت تجارت الکترونیکی خود را به آخرین نسخه‌ی Magento ارتقا دهند.

منبع

پست‌های مشابه

Leave a Comment

2 + پنج =