Danh sách các ứng dụng được cập nhật bao gồm: Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat and Reader, Magento , Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium và Adobe Animate.
Các phiên bản bị ảnh hưởng trên Acrobat
Trong một bản tin bảo mật của mình, Adobe đã thừa nhận rằng họ đã nhận được báo cáo rằng lỗ hổng CVE-2021-28550 đã bị lợi dụng trong các cuộc tấn công nhắm vào người dùng Adobe Reader trên Windows. Lỗ hổng 0-day này liên quan đến một lỗ hổng thực thi mã tùy ý, có thể cho phép kẻ tấn công thực hiện hầu hết tất cả các lệnh trên các hệ thống mục tiêu.
Danh sách chi tiết về các lỗ hổng bảo mật
Mặc dù, các cuộc tấn công có chủ đích nhắm vào người dùng Windows của Adobe Reader, tuy nhiên vấn đề ảnh hưởng đến cả phiên bản trên hệ điều hành Windows và macOS của Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 và Acrobat Reader 2017. Như vậy, bản vá lần này đã giải quyết 10 lỗ hổng nghiêm trọng và 4 lỗ hổng quan trọng trong Adobe Acrobat và Reader.
Ngay sau đó, hãng Adobe tiếp tục phát hành bản vá cho 5 lỗ hổng nghiêm trọng (CVE-2021-21101, CVE-2021-21102, CVE-2021-21103, CVE-2021-21104, CVE-2021-21105) trong Adobe Illustrator có thể dẫn đến thực thi mã tùy ý.
Trong một động thái khác, Adobe đã vinh danh chuyên gia Kushal Arvind Shah của Fortinet với việc báo cáo 3 trong số 5 lỗ hổng bảo mật kể trên. Người dùng nên cập nhật cài đặt phần mềm lên phiên bản mới nhất để giảm thiểu rủi ro liên quan mất an toàn thông tin.
Quốc Trường
(theo Thehackernew)
15:09 | 18/04/2017
16:07 | 10/10/2014
14:00 | 07/07/2021
10:00 | 27/08/2021
10:00 | 26/04/2021
20:00 | 30/06/2021
13:00 | 09/05/2023
Nhiều người thường nghĩ rằng các công ty giàu nhất thế giới sẽ có nhiều chi phí dùng cho an ninh mạng nên mọi thứ sẽ tốt hơn. Điều đó có thể đúng trong một số khía cạnh, tuy nhiên chi phí lớn không có nghĩa là người dùng của các công ty sử dụng mật khẩu mạnh. Một báo cáo được công ty quản lý mật khẩu NordPass công bố mới đây cho thấy một số nhân viên tại một số công ty giàu nhất đang sử dụng mật khẩu yếu.
10:00 | 28/02/2023
Ngày 14/02/2023, Microsoft đã phát hành danh sách bản vá tháng 02 với 75 lỗ hổng bảo mật trong các sản phẩm của mình.
08:00 | 10/01/2023
Neil Rerup - Chủ tịch và kiến trúc sư trưởng tại ECSA International từng chia sẻ: “An ninh mạng đúng nghĩa là sự chuẩn bị cho điều sắp tới, không phải là giải quyết những việc đã qua. Việc cập nhật, nâng cấp những sản phẩm và giải pháp phù hợp, cần thiết cho tổ chức/doanh nghiệp luôn được ưu tiên trong thời kỳ chuyển đổi số. Bên cạnh đó, việc biết được hệ thống bảo mật đang gặp những rủi ro gì, đánh giá, xếp hạng và quản lý được những rủi ro bảo mật mà tổ chức sắp đối mặt cũng không kém phần quan trọng và là sự chuyển đổi cần thiết. SecurityScorecard chính là cuộc cách mạng về đánh giá rủi ro cho các tổ chức.
16:00 | 05/01/2023
Hàng nghìn bộ điều khiển phân phối ứng dụng Citrix Application Delivery Controller (ADC) và Gateway endpoint vẫn đang chịu ảnh hưởng bởi 2 lỗ hổng nghiêm trọng dù đã được hãng giải quyết trước đó.
Kể từ tháng 5/2023, Mi2 JSC vinh dự trở thành nhà phân phối chính thức của hãng bảo mật Varonis tại thị trường Việt Nam. Với niềm tin Varonis sẽ mang đến nền tảng bảo mật dữ liệu doanh nghiệp tự động, độc đáo, Mi2 JSC cam kết sẽ không ngừng mở rộng hệ sinh thái giúp gia tăng hiệu quả cho khách hàng, đối tác của mình.
09:00 | 05/06/2023