Adobe tung bản vá khẩn cấp cho Magento, Adobe Illustrator và Bridge

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2018, 29/04/20, 12:04 PM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 Member

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 372
    Đã được thích: 123
    Điểm thành tích:
    43
    Adobe vừa phải phát hành bản vá khẩn cấp cho ba sản phẩm phổ biến để xử lý hàng chục lỗ hổng nghiêm trọng mới được phát hiện.
    adobe_update.jpg

    Danh sách các phần mềm bị ảnh hưởng bao gồm: Adobe Illustrator, Adobe Bridge và nền tảng thương mại điện tử Magento với tổng cộng 35 lỗ hổng, trong đó mỗi một lỗ hổng lại bị ảnh hưởng bởi nhiều lỗi thực thi mã tùy ý nghiêm trọng.

    Theo khuyến cáo an ninh của Adobe, Illustrator 2020, một trong những phần mềm đồ họa phổ biến nhất với hàng triệu người dùng khắp thế giới, bị dính 5 lỗi thực thi mã nghiêm trọng, tất cả đều do lỗi bộ nhớ trong phiên bản dành cho Windows.

    Người dùng cần cài đặt Adobe Illustrator 2020 phiên bản 24.1.2 để vá lỗ hổng.

    Ứng dụng quản lý tài sản kỹ thuật số Adobe Bridge phiên bản 10.0.1 trở về trước dành cho Windows bị phát hiện có tổng cộng 17 lỗ hổng mới, 14 trong số đó có thể dẫn đến tấn công thực thi mã cực kỳ nghiêm trọng.

    Ba lỗ hổng còn lại là lỗi tiết lộ thông tin quan trọng.

    Người dùng cần cập nhật Adobe Bridge 10.0.4 để xử lý các lỗi này.

    Ngoài ra, Adobe cũng phát hành các bản cập nhật cho nền tảng thương mại điện tử mã nguồn mở Magento CMS, vá tổng 13 lỗ hổng, 6 lỗi nghiêm trọng, 4 lỗi quan trọng và 3 lỗi ở mức độ trung bình.

    Theo khuyến cáo, tất cả các lỗi thực thi mã tùy ý có thể bị khai thác bởi kẻ tấn công với tài khoản quyền admin.

    Dù một số lỗ hổng ở mức nghiêm trọng và trung bình không yêu cầu quyền quản trị, kẻ tấn công vẫn cần phải truy cập vào tài khoản có quyền quản trị thấp để khai thác những lỗ hổng này.

    Nếu đang sở hữu một cửa hàng online chạy nền tảng Magento, người dùng được khuyến cáo cập nhật lên phiên bản mới nhất ngay lập tức.

    Theo The Hacker News, Bleeping Computer
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. DDos
  2. WhiteHat News #ID:0911
  3. WhiteHat News #ID:2112
  4. WhiteHat News #ID:0911
  5. WhiteHat News #ID:2017