Tin tức và phân tích của tất cả các thiết bị di động
blogs3

Cảnh báo bảo mật về vấn đề CERT-In của Ấn Độ đối với một số sản phẩm của Adobe

Nếu bạn là người sử dụng phần mềm Adobe cho nhu cầu thiết kế và năng suất thì cần cập nhật lên phiên bản mới nhất ngay bây giờ. Nhóm ứng phó khẩn cấp máy tính Ấn Độ (CERT-In) đã đưa ra cảnh báo liên quan đến các lỗi trong bộ phần mềm của Adobe.

Cảnh báo bảo mật về vấn đề CERT-In dành cho các sản phẩm của Adobe

Theo cảnh báo của CERT-In, nhiều lỗ hổng đã được báo cáo trong các sản phẩm của Adobe có thể cho phép kẻ tấn công giành được đặc quyền nâng cao, thực thi mã tùy ý, ghi tệp tùy ý trên hệ thống tệp và thậm chí gây rò rỉ bộ nhớ trên hệ thống mục tiêu.

Các lỗ hổng mới được phát hiện ảnh hưởng đến nhiều sản phẩm của Adobe, bao gồm máy chủ InDesign, InCopy, Illustrator, Bridge, Animate và RoboHelp. Bạn có thể kiểm tra phiên bản chính xác của phần mềm bị ảnh hưởng bên dưới:

  • Adobe InDesign17.2.1 và các phiên bản trước đó cho Windows và macOS
  • Adobe InDesign16.4.1 và các phiên bản trước đó cho Windows và macOS
  • Adobe InCopy 17.2 và phiên bản cũ hơn cho Windows và macOS
  • Adobe InCopy 16.4.1 và phiên bản cũ hơn cho Windows và macOS
  • Họa sĩ minh họa 2022 26.0.2và các phiên bản trước đó cho Windows và macOS
  • Người minh họa 2021 25.4.5 và các phiên bản trước đó cho Windows và macOS
  • Cầu Adobe 12.0.1 và các phiên bản trước đó cho Windows và macOS
  • Adobe Hoạt hình 22.0.5và các phiên bản trước đó choWindowsvà macOS
  • Máy chủ RoboHelp RHS 11 (Cập nhật 3) và các phiên bản trước đó cho Windows

“Những lỗ hổng này tồn tại trong các sản phẩm của Adobe do Xác thực đầu vào không đúng, ủy quyền không đúng, tràn bộ đệm dựa trên heap, Viết ngoài giới hạn, đọc và sử dụng ngoài giới hạn sau các lỗi miễn phí,” giải thích cảnh báo.

“Kẻ tấn công có thể khai thác những lỗ hổng này bằng cách thuyết phục nạn nhân mở một tệp hoặc ứng dụng được tạo ra đặc biệt. Việc khai thác thành công các lỗ hổng này có thể cho phép kẻ tấn công giành được các đặc quyền nâng cao, thực thi mã tùy ý, ghi các tệp tùy ý trên hệ thống tệp và gây rò rỉ bộ nhớ trên hệ thống mục tiêu.” ghi chú cảnh báo được thêm vào.

Khuyến cáo kêu gọi người dùng bị ảnh hưởng truy cập trang bản tin bảo mật của Adobe và cài đặt các bản cập nhật có liên quan để ngăn chặn cuộc tấn công. Nếu bạn là người sử dụng các sản phẩm Adobe, bạn có thể kiểm tra bản tin bảo mật từ đây và cập nhật lên phiên bản mới nhất hiện có để giữ an toàn.

Khuyến Khích: