شرکت Adobe وصله‌هایی را برای آسیب‌پذیری‌های حیاتی که احتمال بهره‌برداری دارند؛ منتشر کرد.

شرکت Adobe در تاریخ ۱۰ دسامبر ۲۰۱۹ به‌روزرسانی‌هایی را برای چهار نرم‌افزار پرکاربرد خود ازجمله Adobe Acrobat وReader ، Photoshop CC ، ColdFusion و Brackets منتشر کرد[۱] تا درمجموع ۲۵ آسیب‌پذیری امنیتی جدید را وصله کند.

۱۷ مورد از این نقص‌ها ازنظر شدت در دسته‌بندی آسیب‌پذیری‌های بحرانی ارزیابی شده‌اند که بیشتر آن‌ها دارای وصله‌های با اولویت بالا هستند، این نشان می‌دهد که این آسیب‌پذیری‌ها بیشتر در حملات در دنیای واقعی مورداستفاده قرار می‌گیرند، اما در حال حاضر هیچ‌گونه بهره‌برداری شناخته‌شده‌ای در سطح اینترنت برای آن‌ها وجود ندارد.

به‌روزرسانی نرم‌افزار Adobe Acrobat و Reader برای سیستم‌عامل‌های ویندوز و macOS درمجموع ۲۱ آسیب‌پذیری امنیتی را برطرف کرده است که ۱۴ مورد آن در دسته‌بندی آسیب‌پذیری‌های حیاتی قرار دارند و بقیه نیز ازنظر شدت در دسته‌بندی مهم قرارگرفته‌اند.

پس از بهره‌برداری موفقیت‌آمیز، همه آسیب‌پذیری‌های مهم در نرم‌افزار Adobe Acrobat و Reader منجر به حملات اجرای کدهای دلخواه می‌شوند و به مهاجمان این امکان را می‌دهند کنترل کاملی روی سیستم‌های مورد هدف داشته باشند.

Adobe Photoshop CC برای ویندوز و macOS شامل وصله‌هایی برای دو آسیب‌پذیری مهم اجرای کد دلخواه است که توسط Honggang Ren از Fortinet’s FortiGuard Labs کشف ‌شده‌اند و به این شرکت گزارش ‌شده‌اند.

دو نقص اخیر این شرکت در ماه جاری نیز یکی روی Brackets قرار دارد که نوعی ویرایشگر کد منبع است و دیگری روی ColdFusion که یک پلتفرم توسعه سریع برنامه‌های کاربردی تحت وب است. هردوی این آسیب‌پذیری‌ها  نیز وصله شدند.

به‌روزرسانی نرم‌افزاری مربوط به Brackets یک نقص اجرای کد مهم را برطرف می‌کند که توسط Tavis Ormandy از Google Project Zero فاش شد.

به‌روزرسانی مربوط به Adobe ColdFusion با یک وصله امنیتی برای یک اشکال بزرگ افزایش سطح دسترسی که به دلیل مجوزهای به ارث برده شده‌ی ناایمن از دایرکتوری نصب پیش‌فرض رخ می‌دهد، ارائه می‌شود.

این شرکت نسخه‌های به‌روز شده‌ای را برای هر چهار نرم‌افزار آسیب‌پذیر برای هر سیستم‌عامل تحت تأثیر منتشر کرده است که کاربران باید بلافاصله آن‌ها نصب کنند تا سیستم‌ها و مشاغل خود را در برابر حملات سایبری محافظت کنند.

اگر سیستم شما هنوز دسترسی به‌روزرسانی جدید را به‌صورت خودکار تشخیص نداده است، باید با انتخاب Help → Check for Updates در نرم‌افزار Adobe این به‌روزرسانی‌ها را به‌صورت دستی نصب کنید.

منابع

[۱] https://blogs.adobe.com/psirt/?p=1813

[۲] https://thehackernews.com/2019/12/adobe-software-update.html