چندین آسیبپذیری در برخی از محصولات Adobe شناسایی و گزارش شده است که میتواند به مهاجم اجازه دهد تا کدهای دلخواه را در سیستم هدف اجرا کند و کنترل کامل آن را به دست آورد. مهاجم پس از دسترسی به سیستم، قادر به نصب برنامهها، دسترسی به دادهها، تغییر آنها و یا ایجاد حسابهای کاربری جدید با سطح دسترسی کامل میباشد. افرادی که با سطح دسترسی کمتری در سیستم فعالیت میکنند، ممکن است نسبت به کاربرانی که با سطح دسترسی ادمین فعالیت میکنند کمتر تحت تأثیر قرار بگیرند. در مجموع، نهادهای دولتی و همچنین کسبوکارهای بزرگ و متوسط بیشترین مخاطره احتمالی را در مواجهه با این آسیبپذیریها دارند. میتوانند بدون به اشتراک گذاشتن اطلاعات شخصی خود با سرویس، وارد سایتها شوند.
محصولات تحت تأثیر
- Adob Photoshop (آسیبپذیری با شناسه CVE-2024-20753) نسخه 2023 (24.7.3 وقبلتر) و 2024 (24.7 و قبلتر) برای سیستم عامل ویندوز با آسیب پذیری و Out-of-bounds Read
- Adobe Experience Manager (آسیبپذیری با شناسه CVE-2024-26029) نسخه 6.5.20 و قبلتر با آسیبپذیری Improper Access Control با شناسه CVE-2024-26029 و آسیب پذیری xss
- Adobe Audition (آسیبپذیری با شناسه CVE-2024-30276) نسخه 24.2 و قبلتر و 23.6.4 و قبلتر برای سیستمعامل ویندوز با آسیبپذیری Out-of-bounds Read
- Adobe ColdFusion (آسیبپذیری با شناسههای CVE-2024-34112 و CVE-2024-34113) نسخه 2023 8 Update و نسخه 2021 14 با آسیبپذیری Improper Access Control
- Adobe Acrobat (آسیبپذیری با شناسه CVE-2024-34129) نسخه 24.4.2.33155 و قبلتر با آسیبپذیریهای Path Traversal با شناسه CVE-2024-34129
توصیههای امنیتی
- اعمال بهروزرسانیها: اطمینان حاصل کنید که تمام محصولات Adobe به آخرین نسخههای پایدار ارائه شده توسط Adobe بهروزرسانی شدهاند.
- مدیریت امتیاز دسترسی: از اصل کمترین امتیاز دسترسی پیروی کنید و کلیه نرمافزارها را با سطح دسترسی غیر از ادمین، اجرا کنید.
- ممنوعیت اجرای کد: اجرای اسکریپتهای غیرمجاز را ممنوع کرده و فقط اجازه اجرای نرمافزارهای و کتابخانههای مجاز را بدهید.
منبع خبر:
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-adobe-products-could-allow-for-arbi…;
- 87