adobe

Adobe به‌روزرسانی‌های سه‌شنبه‌‌ی ماه می ۲۰۲۱ را منتشر کرده است[۱] که رفع اشکالات متعدد در ۱۲ محصول مختلف را شامل می‌شود، ازجمله نقص روز صفر در Adobe Reader که به‌طور فعال در سطح اینترنت مورد بهره‌برداری قرار گرفته است.

لیست برنامه‌های به‌روز شده شامل Adobe Experience Manager، Adobe InDesign، Adobe Illustrator، Adobe InCopy، Adobe Genuine Service، Adobe Acrobat and Reader، Magento، Adobe Creative Cloud Desktop Application، Adobe Media Encoder، Adobe After Effects، Adobe Medium و Adobe Animate هستند[۲-۱۰].

در یک بولتن امنیتی، این شرکت اذعان کرد[۱۱] گزارش‌هایی را دریافت کرده است مبنی بر اینکه “این نقص در سطح اینترنت در حملات محدود با هدف قرار دادن کاربران Adobe Reader در ویندوز مورد بهره‌برداری قرار گرفته است.” این نقص روز صفر با عنوان CVE-2021-28550 مربوط به نقص اجرای خودسرانه‌ی کد است که می‌تواند به دشمنان اجازه دهد تقریباً هر دستوری را روی سیستم‌های مورد هدف اجرا کنند.

adobe

درحالی‌که هدف این حملات، کاربران ویندوز Adobe Reader بوده است، این مسئله هم روی نسخه‌های ویندوز و هم macOS از Acrobat DC  Acrobat Reader DC  Acrobat 2020  Acrobat Reader 2020  Acrobat 2017 و Acrobat Reader 2017 تأثیر می‌گذارد. یک محقق ناشناس اعتبار گزارش این آسیب‌پذیری‌ را دریافت کرده است.

۱۰ آسیب‌پذیری حیاتی و ۴ آسیب‌پذیری مهم در Adobe Acrobat و Reader برطرف شده و به دنبال آن پنج آسیب‌پذیری حیاتی (CVE-2021-21101-CVE-2021-21105) نیز در Adobe Illustrator برطرف شده است که می‌تواند منجر به اجرای خودسرانه‌ی کد در context کاربر فعلی شود. Adobe به Kushal Arvind Shah از Fortinet’s FortiGuard Labs که سه مورد از این پنج آسیب‌پذیری را گزارش کرده است، اعتبار داده است.

درمجموع، در به‌روزرسانی روز سه‌شنبه ۴۳ ضعف امنیتی برطرف شده است. به کاربران توصیه می‌شود برای کاهش خطر این آسیب‌پذیری‌ها، نرم‌افزارهای خود را به جدیدترین نسخه به‌روزرسانی کنند.

منابع

[۱] https://helpx.adobe.com/security.html

[۲] https://helpx.adobe.com/security/products/experience-manager/apsb21-15.html

[۳] https://helpx.adobe.com/security/products/indesign/apsb21-22.html

[۴] https://helpx.adobe.com/security/products/indesign/apsb21-22.html

[۵] https://helpx.adobe.com/security/products/incopy/apsb21-25.html

[۶] https://helpx.adobe.com/security/products/integrity_service/apsb21-27.html

[۷] https://helpx.adobe.com/security/products/magento/apsb21-30.html

[۸] https://helpx.adobe.com/security/products/creative-cloud/apsb21-31.html

[۹] https://helpx.adobe.com/security/products/media-encoder/apsb21-32.html

[۱۰] https://helpx.adobe.com/security/products/after_effects/apsb21-33.html

[۱۱] https://helpx.adobe.com/security/products/acrobat/apsb21-29.html

[۱۲] https://thehackernews.com/2021/05/alert-hackers-exploit-adobe-reader-0.html