کمیته رکن چهارم – کارشناسان امنیت سایبری از وجود برخی نقصهای امنیتی در نرمافزارهای ادوبی خبردادهاند که به مهاجمان اجازه اجرای کد از راه دور را روی دستگاه قربانی میدهند.
شرکت ادوبی از وجود دو آسیبپذیری امنیتی حیاتی در دو برنامه ColdFusion و InDesign خبر داد. کاربران باید بلافاصله بهروزرسانیهای جدید مربوط به این دو برنامه را نصب کنند تا از امنیت سیستم خود اطمینان حاصل کنند.
آگاه باشید و برای مقابله با تهدیدات احتمالی، حفظ امنیت سایبری را در اولویت قرار دهید زیرا مهاجمان میتوانند از آسیبپذیریها برای اجرای کد دلخواه، ایجاد نشت حافظه و دور زدن ویژگیها سوءاستفاده کنند.
ColdFusion که توسط ادوبی توسعه یافته است، یک پلتفرم برای ایجاد و استقرار برنامههای کاربردی وب و موبایل است. آسیبپذیریهای مربوط به این برنامه، دارای شناسههای CVE-2023-29298 (کنترل دسترسی نامناسب)، CVE-2023-29300 (سریالزدایی از دادههای غیرقابل اعتماد) و CVE-2023-29301 (محدودیت نادرست تلاشهای بیش از حد برای احراز هویت) هستند که دو مورد اول، حیاتی هستند و مورد آخر، مهم دستهبندی شده است.
ادوبی بهروزرسانیهایی را برای نسخههای ۲۰۲۳، ۲۰۲۱ و ۲۰۱۸ برنامهColdFusion منتشر کرد تا کنترل دسترسی نامناسب و سریالزدایی از دادههای غیرقابل اعتماد را برطرف کند.
نقصهایی در ColdFusion وجود دارد که به مهاجم اجازه می دهد کد دلخواه را اجرا کند و ویژگیهای امنیتی را دور بزند.
برای برطرف شدن این نواقص امنیتی، کاربران باید ColdFusion نسخه ۲۰۱۸ خود را به آپدیت ۱۷، ColdFusion نسخه ۲۰۲۱ را به آپدیت ۷ و ColdFusion نسخه ۲۰۲۳ را به آپدیت ۱ ارتقا دهند.
InDesign ادوبی نیز ابزاری برای تولید رسانههای گرافیکی دیجیتال مانند بروشور، پوستر، لوازمالتحریر، نمایش اسلاید و سایر مواد است.
InDesign را برای محافظت در برابر آسیبپذیریهای امنیتی که میتوانند توسط مهاجمان برای اجرای کد دلخواه و ایجاد نشت حافظه مورد سوءاستفاده قرار گیرند، بهروزرسانی کنید.
کارشناسان امنیت سایبری ادوبی توصیه کردهاند که برای رفع این آسیبپذیریها باید کاربران باید اپلیکیشنهای خود را به ۱۷.۴.۲ و ۱۸.۴ ارتقا دهند.
منبع: افتانا