شرکت Adobe طی هفتهی گذشته با انتشار بهروزرسانیهایی 44 #آسیبپذیری را در محصولات مختلف خود وصله نمود. در بین 10 آسیبپذیری بحرانی در Acrobat and Reader و پنج آسیبپذیری بحرانی در Adobe Illustrator وصله شده است. بهطور کلی محصولات آسیبپذیر به شرح زیر است:
- Experience Manager
- InDesign
- Illustrator
- InCopy
- Adobe Genuine Service
- Acrobat and Reader
- Magento Creative Cloud Desktop
- Media Encoder
- After Effects
- Medium
- Animate
در این بین، بهروزرسانی منتشر شده مربوط به محصول Acrobat and Reader از اهمیت بیشتری برخوردار است. بهرهبرداری از آسیبپذیری روصفرم به شناسه CVE-2021-28550 در این محصول منجر به اجرای کد دلخواه بر روی سیستم آسیبپذیر خواهد شد. همچنین مهاجمان در برخی حملات محدود با بهرهبرداری فعال از این آسیبپذیری کاربران ویندوز را هدف قرار دادهاند. با توجه به اینکه استفاده از فایلهای PDF مخرب در حملات Phishing از طریق ایمیل در بین مهاجمان رواج دارد، در اسرع وقت به بهروزرسانی نرمافزار Acrobat and Reader اقدام نمایید و در صورت عدم امکان بهروزرسانی، از گشودن فایلهای PDF مشکوک با استفاده از این نرمافزار آسیبپذیر خودداری کنید.
در جدول زیر اطلاعات مختصری از برخی آسیبپذیریهای مهم محصولات پرکاربرد Adobe آورده شده است.
برای اطلاع از جزییات فنی و روش بهروزرسانی آسیبپذیری محصولات فوق به پیوند زیر مراجعه کنید:
- 4