رسانه مدیاتی – طبق گزارشهایی که به تازگی منتشر شده است آسیبپذیریهای محصولات ادوبی شناسایی شده که به مهاجم امکان اجرای کد از راه دور را میدهد و این شرکت بهروزرسانیهای آنها را منتشر کرده است و توصیه میکند در اسرع وقت نسبت به بهروزرسانی محصولات آسیبپذیر اقدام شود.
هشدار درباره آپدیت محصولات ادوبی
همان طور که گفته شد آسیبپذیریهای محصولات ادوبی شناسایی شده که به مهاجم امکان اجرای کد از راه دور را میدهد و این شرکت بهروزرسانیهای آنها را منتشر کرده است و توصیه میکند در اسرع وقت نسبت به بهروزرسانی محصولات آسیبپذیر اقدام شود.
در این راستا شرکت ادوبی در تاریخ ۲۶ مرداد ماه بهروزرسانیهایی را به منظور وصله چندین آسیبپذیری در محصولات خود منتشر کرده است. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) توصیه میکند در اسرع وقت نسبت به بهروزرسانی محصولات آسیبپذیر اقدام شود. محصولات تحت تاثیر این آسیبپذیریها شامل ادوبی تولکیت اسدیکی، ادوبی فوتوشاپ، ادوبی کپتیویت، ادوبی بریج، ادوبی مدیا اینکدر میشود.
گزارش های اخیر نشان میدهد دو آسیبپذیری اجرای کد از راه دور (CVE-2021-36052 و CVE-2021-36064) با شدت بالای 8.8 و 8.4 در نسخههای 2020.1 و پیش از آن از محصول Adobe XMP-Toolkit-SDK وجود دارد که بهرهبرداری موفقیتآمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. هیچگونه روشی جهت کاهش مخاطرات این آسیبپذیریها منتشر نشده است؛ بنابراین بهروزرسانی این محصول به نسخه 2021.07 توصیه میشود.
علاوه بر این موارد آسیبپذیری CVE-2021-36078 با شدت 8.8 از 10 نسخههای 11.1 به قبل از محصول Adobe Bridge را تحت تاثیر خود قرار داده و بهرهبرداری موفقیتآمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. هیچگونه روشی جهت کاهش مخاطرات این آسیبپذیری منتشر نشده است. اعمال وصلههای منتشر شده (بهروزرسانی به نسخه 11.1.1 و 10.1.3) این آسیبپذیری را رفع میکند. سایر آسیبپذیریهای موجود در دیگر محصولات با شدت متوسط و پایین در این بهروزرسانی وصله شدهاند.
بیشتر بخوانید: «تولیدکنندگان محتوا میتوانند از ویدیوهای کوتاه در فیس بوک درآمد کسب کنند»