پرش به محتوا
آخرین اخبار
ادوبی آسیب‌پذیری‌های بحرانی ColdFusion و Campaign Classic را برطرف کرد تروجان بانکی Ousaban کاربران بانک‌های اسپانیا و پرتغال را هدف قرار داد کارزار VEIL#DROP با سوءاستفاده از Blogger بدافزار PureLogs را توزیع می‌کند مایکروسافت مهاجرت به رمزنگاری پساکوانتومی را تسریع می‌کند بسته‌های آلوده PyPI توسعه‌دهندگان ربات‌های تلگرام را هدف قرار دادند افزونه جعلی Perplexity AI جست‌وجوهای کاربران کروم را رهگیری می‌کرد مایکروسافت ۱۱۹ افزونه مخرب Edge را از فروشگاه خود حذف کرد کشف بسته‌های آلوده npm و Go برای سرقت اطلاعات توسعه‌دهندگان ادوبی آسیب‌پذیری‌های بحرانی ColdFusion و Campaign Classic را برطرف کرد تروجان بانکی Ousaban کاربران بانک‌های اسپانیا و پرتغال را هدف قرار داد کارزار VEIL#DROP با سوءاستفاده از Blogger بدافزار PureLogs را توزیع می‌کند مایکروسافت مهاجرت به رمزنگاری پساکوانتومی را تسریع می‌کند بسته‌های آلوده PyPI توسعه‌دهندگان ربات‌های تلگرام را هدف قرار دادند افزونه جعلی Perplexity AI جست‌وجوهای کاربران کروم را رهگیری می‌کرد مایکروسافت ۱۱۹ افزونه مخرب Edge را از فروشگاه خود حذف کرد کشف بسته‌های آلوده npm و Go برای سرقت اطلاعات توسعه‌دهندگان
اخبار

ادوبی آسیب‌پذیری‌های بحرانی ColdFusion و Campaign Classic را برطرف کرد

تیر ۱۱, ۱۴۰۵ نوشتهٔ hraicp3

کمیته رکن چهارم – ادوبی با انتشار به‌روزرسانی‌های امنیتی جدید، چندین آسیب‌پذیری بحرانی در محصولات ColdFusion و Adobe Campaign Classic را برطرف کرد که برخی از آن‌ها امکان اجرای کد از راه دور را برای مهاجمان فراهم می‌کردند.

به گزارش کمیته رکن چهارم، آسیب‌پذیری‌های برطرف‌شده می‌توانستند به اجرای کد، افزایش سطح دسترسی، خواندن فایل‌های حساس و دور زدن برخی قابلیت‌های امنیتی منجر شوند. چندین مورد از این نقص‌ها بالاترین امتیاز شدت را دریافت کرده‌اند و کاربران نسخه‌های آسیب‌پذیر باید هرچه سریع‌تر به‌روزرسانی‌های منتشرشده را نصب کنند.

ادوبی همچنین یک آسیب‌پذیری بحرانی دیگر را در Adobe Campaign Classic برطرف کرده است که نسخه‌های نصب‌شده به‌صورت محلی را تحت تأثیر قرار می‌دهد و می‌تواند امکان اجرای کد دلخواه را برای مهاجم فراهم کند. این شرکت اعلام کرده نسخه‌های میزبانی‌شده توسط ادوبی پیش‌تر به‌روزرسانی شده‌اند.

ادوبی تاکنون هیچ نشانه‌ای از سوءاستفاده فعال از این آسیب‌پذیری‌ها گزارش نکرده است. این شرکت همچنین اعلام کرده از این پس بولتن‌های امنیتی خود را به‌جای ماهی یک‌بار، دو بار در ماه منتشر خواهد کرد تا اصلاح آسیب‌پذیری‌ها با سرعت بیشتری در اختیار کاربران قرار گیرد.

منبع: BleepingComputer