شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
مرکز ماهر با اعلام هشدار در خصوص آسیبپذیریهای موجود در محصولات ادوبی (Adobe)، از کاربران خواست نسبت به بهروزرسانی این محصولات نرم افزاری اقدام کنند.
به گزارش پایداری ملی به نقل از مرکز ماهر، شرکت Adobe در تاریخ ۲۶ مردادماه بهروزرسانیهایی را به منظور وصله چندین آسیبپذیری در محصولات خود منتشر کرده است. لذا به کاربران توصیه میشود در اسرع وقت نسبت به بهروزرسانی محصولات آسیبپذیر اقدام کنند.
محصولات تحت تأثیر این آسیبپذیریها به شرح زیر هستند:
Adobe XMP-Toolkit-SDK
Adobe Bridge
Adobe Captivate
Adobe Photoshop
Adobe Media Encoder
جزئیات آسیبپذیریها
دو آسیبپذیری اجرای کد از راه دور (CVE-۲۰۲۱-۳۶۰۵۲ و CVE-۲۰۲۱-۳۶۰۶۴) با شدت بالای ۸.۸ و ۸.۴ در نسخههای ۲۰۲۰.۱ و پیش از آن از محصول Adobe XMP-Toolkit-SDK وجود دارد که بهرهبرداری موفقیتآمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. هیچگونه روشی جهت کاهش مخاطرات این آسیبپذیریها منتشر نشده است؛ بنابراین بهروزرسانی این محصول به نسخه ۲۰۲۱.۰۷ توصیه میشود.
بهروزرسانی و اطلاعات بیشتر در مورد این آسیبپذیریها در این لینک آمده است.
همچنین آسیبپذیری CVE-۲۰۲۱-۳۶۰۷۸ با شدت ۸.۸ از ۱۰ نسخههای ۱۱.۱ به قبل از محصول Adobe Bridge را تحت تأثیر خود قرار داده و بهرهبرداری موفقیتآمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. هیچگونه روشی جهت کاهش مخاطرات این آسیبپذیری منتشر نشده است. اعمال وصلههای منتشر شده (بهروزرسانی به نسخه ۱۱.۱.۱ و ۱۰.۱.۳) این آسیبپذیری را رفع میکند.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲