Adobe hôm nay đã phát hành bản cập nhật phần mềm để vá tổng cộng 9 lỗ hổng bảo mật mới trong hai ứng dụng được sử dụng rộng rãi của hãng là Adobe Experience Manager và Adobe Illustrator.
Đây là Bản vá thứ Ba đầu tiên cho năm 2020 và là một trong những bản phát hành bản vá nhẹ nhất trong một thời gian dài dành cho người dùng Adobe.
Hơn nữa, không có lỗ hổng bảo mật nào được vá trong tháng này được tiết lộ công khai hoặc bị phát hiện đang bị khai thác tích cực ngoài thực tế.
5 trong số 9 lỗ hổng bảo mật có mức độ nghiêm trọng là ‘nghiêm trọng’ và tất cả chúng đều ảnh hưởng đến Adobe Illustrator CC phiên bản 24.0 trở về trước, được nhà nghiên cứu Honggang Ren của Fortinet’s FortiGuard Labs báo cáo cho công ty.
Theo một lời khuyên do Adobe công bố, tất cả năm vấn đề nghiêm trọng trong phần mềm Adobe Illustrator là lỗi hỏng bộ nhớ có thể cho phép kẻ tấn công thực thi mã tùy ý trên các hệ thống được nhắm mục tiêu trong ngữ cảnh của người dùng hiện tại.
4 lỗ hổng bảo mật còn lại ảnh hưởng đến Adobe Experience Manager—một giải pháp quản lý nội dung toàn diện để xây dựng trang web, ứng dụng dành cho thiết bị di động và biểu mẫu—không lỗ hổng nào nghiêm trọng ở mức độ nghiêm trọng nhưng sẽ được vá trong thời gian sớm nhất có thể.
Đó cũng là do Adobe đã đánh dấu các bản cập nhật bảo mật cho Adobe Experience Manager với xếp hạng ưu tiên là 2, có nghĩa là các lỗ hổng tương tự trước đây đã từng bị khai thác ngoài thực tế, nhưng hiện tại, công ty không tìm thấy bằng chứng nào về việc khai thác các lỗ hổng này trong hoang dã.
Trở thành Chuyên gia ứng phó sự cố!
Mở khóa các bí mật để ứng phó với sự cố chống đạn – Nắm vững quy trình 6 Giai đoạn với Asaf Perlman, Trưởng nhóm IR của Cynet!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
Các sự cố được báo cáo này—bao gồm: tập lệnh chéo trang được phản ánh, chèn giao diện người dùng và chèn ngôn ngữ biểu thức—ảnh hưởng đến nhiều phiên bản của Adobe Experience Manager, tất cả đều dẫn đến tiết lộ thông tin nhạy cảm, trong đó ba trong số đó là quan trọng ở mức độ nghiêm trọng và một ở mức trung bình.
Adobe hôm nay đã phát hành Illustrator CC 2019 phiên bản 24.0.2 cho hệ điều hành Windows và các bản vá cho Adobe Experience Manager phiên bản 6.3, 6.4 và 6.5.
Adobe khuyến nghị người dùng cuối và quản trị viên cài đặt các bản cập nhật bảo mật mới nhất càng sớm càng tốt để bảo vệ hệ thống và doanh nghiệp của họ khỏi các cuộc tấn công mạng tiềm ẩn.
