Adobe در تاریخ ۱۴ ژانویه ۲۰۲۰ به روزرسانی های نرم افزاری را منتشر کرد تا در مجموع ۹ آسیب پذیری امنیتی جدید را در دو برنامه کاربردی آن، Adobe Experience Manager و Adobe Illustrator وصله کند.
این اولین وصلهی سه شنبهها برای سال ۲۰۲۰ و یکی از سبکترین نسخه های وصله در مدت زمان طولانی برای کاربران Adobe است.
علاوه بر این، هیچ یک از آسیب پذیری های امنیتی که در این ماه وصله شده است، به صورت علنی افشا نشده و یا به طور فعال در سطح اینترنت مورد بهره برداری قرار نگرفتهاند.
۵ آسیب پذیری از ۹ آسیب پذیری امنیتی به شدت بحرانی هستند و همه آنها روی Adobe Illustrator CC نسخه های ۲۴٫۰ و قبل از آن تأثیر می گذارند که توسط محقق Fortinet’s FortiGuard Labs یعنی Honggang Ren به این شرکت گزارش شده اند[۱].
طبق گزارشی که توسط این شرکت منتشر شده است، هر پنج نقص مهم در نرم افزار Illustrator اشکالات فساد حافظه است که می تواند به مهاجمان امکان دهد کد های دلخواه را در سیستم های هدفمند در زمینه کاربر فعلی اجرا کنند.
۴ آسیب پذیری امنیتی دیگر روی Experience Manager تأثیر می گذارند – یک راه حل جامع مدیریت محتوا برای ساخت وب سایت ها، برنامه های تلفن همراه و فرم ها – که هیچکدام از نظر شدت بسیار مهم نیستند اما باید در اولین فرصت شما آنها را برطرف کنید[۲].
این همچنین به این دلیل است که Adobe به روزرسانی های امنیتی را برای Experience Manager با درجه اولویت ۲ نشان داده است، این بدان معناست که قبلاً نقص های مشابه در سطح اینترنت مورد بهره برداری قرار گرفته اند، اما در حال حاضر این شرکت هیچ مدرکی مبنی بر بهره برداری از این آسیب پذیری ها در سطح اینترنت پیدا نکرده است.
این موارد گزارش شده که شامل: reflected cross-site scripting، تزریق رابط کاربری و expression language injection است و روی نسخه های متعدد Adobe Experience Manager تأثیر می گذارد و همه منجر به افشای اطلاعات حساس می شوند؛ که سه مورد از نظر شدت در دسته بندی مهم و یک مورد در دسته بندی متوسط قرار می گیرد.
این شرکت در تاریخ ۱۴ ژانویه ۲۰۲۰ نرم افزار Illustrator CC 2019 نسخه ۲۴٫۰٫۲ را برای سیستم عامل ویندوز و وصله های Adobe Experience Manager نسخه های ۶٫۳ ، ۶٫۴ و ۶٫۵ را منتشر کرد.
Adobe به کاربران نهایی و مدیران سیستم توصیه می کند که در اسرع وقت آخرین به روز رسانی های امنیتی را نصب کنند تا از سیستم ها و مشاغل خود در برابر حملات سایبری محافظت کنند.
منابع
[۱] https://helpx.adobe.com/security/products/illustrator/apsb20-03.html
[۲] https://helpx.adobe.com/security/products/experience-manager/apsb20-01.html
[۳] https://thehackernews.com/2020/01/adobe-software-updates.html
ثبت ديدگاه