WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Adobe tung bản vá khẩn cấp cho Magento, Adobe Illustrator và Bridge
Adobe vừa phải phát hành bản vá khẩn cấp cho ba sản phẩm phổ biến để xử lý hàng chục lỗ hổng nghiêm trọng mới được phát hiện.
Danh sách các phần mềm bị ảnh hưởng bao gồm: Adobe Illustrator, Adobe Bridge và nền tảng thương mại điện tử Magento với tổng cộng 35 lỗ hổng, trong đó mỗi một lỗ hổng lại bị ảnh hưởng bởi nhiều lỗi thực thi mã tùy ý nghiêm trọng.
Theo khuyến cáo an ninh của Adobe, Illustrator 2020, một trong những phần mềm đồ họa phổ biến nhất với hàng triệu người dùng khắp thế giới, bị dính 5 lỗi thực thi mã nghiêm trọng, tất cả đều do lỗi bộ nhớ trong phiên bản dành cho Windows.
Người dùng cần cài đặt Adobe Illustrator 2020 phiên bản 24.1.2 để vá lỗ hổng.
Ứng dụng quản lý tài sản kỹ thuật số Adobe Bridge phiên bản 10.0.1 trở về trước dành cho Windows bị phát hiện có tổng cộng 17 lỗ hổng mới, 14 trong số đó có thể dẫn đến tấn công thực thi mã cực kỳ nghiêm trọng.
Ba lỗ hổng còn lại là lỗi tiết lộ thông tin quan trọng.
Người dùng cần cập nhật Adobe Bridge 10.0.4 để xử lý các lỗi này.
Ngoài ra, Adobe cũng phát hành các bản cập nhật cho nền tảng thương mại điện tử mã nguồn mở Magento CMS, vá tổng 13 lỗ hổng, 6 lỗi nghiêm trọng, 4 lỗi quan trọng và 3 lỗi ở mức độ trung bình.
Theo khuyến cáo, tất cả các lỗi thực thi mã tùy ý có thể bị khai thác bởi kẻ tấn công với tài khoản quyền admin.
Dù một số lỗ hổng ở mức nghiêm trọng và trung bình không yêu cầu quyền quản trị, kẻ tấn công vẫn cần phải truy cập vào tài khoản có quyền quản trị thấp để khai thác những lỗ hổng này.
Nếu đang sở hữu một cửa hàng online chạy nền tảng Magento, người dùng được khuyến cáo cập nhật lên phiên bản mới nhất ngay lập tức.
Danh sách các phần mềm bị ảnh hưởng bao gồm: Adobe Illustrator, Adobe Bridge và nền tảng thương mại điện tử Magento với tổng cộng 35 lỗ hổng, trong đó mỗi một lỗ hổng lại bị ảnh hưởng bởi nhiều lỗi thực thi mã tùy ý nghiêm trọng.
Theo khuyến cáo an ninh của Adobe, Illustrator 2020, một trong những phần mềm đồ họa phổ biến nhất với hàng triệu người dùng khắp thế giới, bị dính 5 lỗi thực thi mã nghiêm trọng, tất cả đều do lỗi bộ nhớ trong phiên bản dành cho Windows.
Người dùng cần cài đặt Adobe Illustrator 2020 phiên bản 24.1.2 để vá lỗ hổng.
Ứng dụng quản lý tài sản kỹ thuật số Adobe Bridge phiên bản 10.0.1 trở về trước dành cho Windows bị phát hiện có tổng cộng 17 lỗ hổng mới, 14 trong số đó có thể dẫn đến tấn công thực thi mã cực kỳ nghiêm trọng.
Ba lỗ hổng còn lại là lỗi tiết lộ thông tin quan trọng.
Người dùng cần cập nhật Adobe Bridge 10.0.4 để xử lý các lỗi này.
Ngoài ra, Adobe cũng phát hành các bản cập nhật cho nền tảng thương mại điện tử mã nguồn mở Magento CMS, vá tổng 13 lỗ hổng, 6 lỗi nghiêm trọng, 4 lỗi quan trọng và 3 lỗi ở mức độ trung bình.
Theo khuyến cáo, tất cả các lỗi thực thi mã tùy ý có thể bị khai thác bởi kẻ tấn công với tài khoản quyền admin.
Dù một số lỗ hổng ở mức nghiêm trọng và trung bình không yêu cầu quyền quản trị, kẻ tấn công vẫn cần phải truy cập vào tài khoản có quyền quản trị thấp để khai thác những lỗ hổng này.
Nếu đang sở hữu một cửa hàng online chạy nền tảng Magento, người dùng được khuyến cáo cập nhật lên phiên bản mới nhất ngay lập tức.
Theo The Hacker News, Bleeping Computer