ادوبی دیروز بهروزرسانی امنیتی ژانویه را منتشر کرده که در آن ۹ آسیبپذیری در دو محصول مهم این شرکت به نامهای Adobe Experience Manager و Adobe Illustrator وصله شده است. این بهروزرسانی امنیتی اولین بهروزرسانی سال ۲۰۲۰ میلادی است و یکی از سبکوزنترین بهروزرسانیهای امنیتی این شرکت در چند وقت اخیر محسوب میشود. همچنین گفتنی است هیچ یک از آسیبپذیریهای این ماه بهطور عمومی افشاء نشده و در دنیای واقعی مورد بهرهبرداری قرار نگرفتهاند.
پنج مورد از ۹ آسیبپذیری، بحرانی محسوب شده و همگی آنها در Adobe Illustrator CC نسخههای ۲۴٫۰ و قبلتر وجود دارند. این آسیبپذیریها توسط Fortinet’s FortiGuard Labs به شرکت ادوبی گزارش شدهاند. براساس مشاورهنامهای که ادوبی منتشر کرده، هر ۵ آسیبپذیری بحرانی در Adobe Illustrator اشکالات خرابی حافظه هستند که مهاجم با بهرهبرداری از آنها میتواند به اجرای کدهای دلخواه بر روی سیستمهای آسیبپذیر بپردازد.
۴ آسیبپذیری باقیمانده در Adobe Experience Manager که یک راهکار مدیریت محتوا برای ساخت وبسایت و برنامههای موبایل است، وجود دارد. این آسیبپذیریها از نوع XSS انعکاسی، تزریق اینترفیس کاربری، تزریق expression language هستند که بهرهبرداری از آنها منجر به افشای اطلاعات میشود. ۳ مورد از این آسیبپذیریها مهم و یکی از آنها متوسط ارزیابی شده است.
ادوبی Illustrator CC 2019 نسخهی ۲۴٫۰٫۲ را برای بستر ویندوز منتشر کرده و آسیبپذیریهای Adobe Experience Manager در نسخههای ۶٫۳، ۶٫۴ و ۶٫۵ وصله شده است. ادوبی به کاربران و مدیران سیستمها توصیه کرده تا آخرین بهروزرسانی امنیتی را هرچه سریعتر نصب کنند تا از سیستمها و کسبوکارهای خود در برابر حملات احتمالی حفاظت کنند.
