جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
کارشناسان امنیت سایبری از وجود برخی نقص‌های امنیتی در نرم‌افزارهای ادوبی خبرداده‌اند که به مهاجمان اجازه اجرای کد از راه دور را روی دستگاه قربانی می‌دهند.
کارشناسان امنیت سایبری از وجود برخی نقص‌های امنیتی در نرم‌افزارهای ادوبی خبرداده‌اند که به مهاجمان اجازه اجرای کد از راه دور را روی دستگاه قربانی می‌دهند.
 
به گزارش افتانا به نقل از سایبرسکیوریتی نیوز، شرکت ادوبی از وجود دو آسیب‌پذیری امنیتی حیاتی در دو برنامه ColdFusion و InDesign خبر داد. کاربران باید بلافاصله به‌روزرسانی‌های جدید مربوط به این دو برنامه را نصب کنند تا از امنیت سیستم خود اطمینان حاصل کنند.
 
آگاه باشید و برای مقابله با تهدیدات احتمالی، حفظ امنیت سایبری را در اولویت قرار دهید زیرا مهاجمان می‌توانند از آسیب‌پذیری‌ها برای اجرای کد دلخواه، ایجاد نشت حافظه و دور زدن ویژگی‌ها سوءاستفاده کنند.
 
ColdFusion که توسط ادوبی توسعه یافته است، یک پلتفرم برای ایجاد و استقرار برنامه‌های کاربردی وب و موبایل است. آسیب‌پذیری‌های مربوط به این برنامه، دارای شناسه‌های CVE-2023-29298 (کنترل دسترسی نامناسب)، CVE-2023-29300 (سریال‌زدایی از داده‌های غیرقابل اعتماد) و CVE-2023-29301 (محدودیت نادرست تلاش‌های بیش از حد برای احراز هویت) هستند که دو مورد اول، حیاتی هستند و مورد آخر، مهم دسته‌بندی شده است.
 
ادوبی به‌روزرسانی‌هایی را برای نسخه‌های ۲۰۲۳، ۲۰۲۱ و ۲۰۱۸ برنامهColdFusion  منتشر کرد تا کنترل دسترسی نامناسب و سریال‌زدایی از داده‌های غیرقابل اعتماد را برطرف کند.
 
نقص‌هایی در ColdFusion وجود دارد که به مهاجم اجازه می دهد کد دلخواه را اجرا کند و ویژگی‌های امنیتی را دور بزند.
 
برای برطرف شدن این نواقص امنیتی، کاربران باید ColdFusion نسخه 2018 خود را به آپدیت ۱۷، ColdFusion نسخه ۲۰۲۱ را به آپدیت ۷ و ColdFusion نسخه ۲۰۲۳ را به آپدیت 1 ارتقا دهند.
 
InDesign ادوبی نیز ابزاری برای تولید رسانه‌های گرافیکی دیجیتال مانند بروشور، پوستر، لوازم‌التحریر، نمایش اسلاید و سایر مواد است.
 
InDesign را برای محافظت در برابر آسیب‌پذیری‌های امنیتی که می‌توانند توسط مهاجمان برای اجرای کد دلخواه و ایجاد نشت حافظه مورد سوءاستفاده قرار گیرند، به‌روزرسانی کنید.
 
کارشناسان امنیت سایبری ادوبی توصیه کرده‌اند که برای رفع این آسیب‌پذیری‌ها باید کاربران باید اپلیکیشن‌های خود را به ۱۷.۴.۲ و ۱۸.۴ ارتقا دهند.
 
منبع: Cybersecurity News
کد مطلب : 21119
https://aftana.ir/vdcdnf0x.yt0ff6a22y.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی