Danh sách các ứng dụng được cập nhật bao gồm: Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat and Reader, Magento , Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium và Adobe Animate.
Các phiên bản bị ảnh hưởng trên Acrobat
Trong một bản tin bảo mật của mình, Adobe đã thừa nhận rằng họ đã nhận được báo cáo rằng lỗ hổng CVE-2021-28550 đã bị lợi dụng trong các cuộc tấn công nhắm vào người dùng Adobe Reader trên Windows. Lỗ hổng 0-day này liên quan đến một lỗ hổng thực thi mã tùy ý, có thể cho phép kẻ tấn công thực hiện hầu hết tất cả các lệnh trên các hệ thống mục tiêu.
Danh sách chi tiết về các lỗ hổng bảo mật
Mặc dù, các cuộc tấn công có chủ đích nhắm vào người dùng Windows của Adobe Reader, tuy nhiên vấn đề ảnh hưởng đến cả phiên bản trên hệ điều hành Windows và macOS của Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 và Acrobat Reader 2017. Như vậy, bản vá lần này đã giải quyết 10 lỗ hổng nghiêm trọng và 4 lỗ hổng quan trọng trong Adobe Acrobat và Reader.
Ngay sau đó, hãng Adobe tiếp tục phát hành bản vá cho 5 lỗ hổng nghiêm trọng (CVE-2021-21101, CVE-2021-21102, CVE-2021-21103, CVE-2021-21104, CVE-2021-21105) trong Adobe Illustrator có thể dẫn đến thực thi mã tùy ý.
Trong một động thái khác, Adobe đã vinh danh chuyên gia Kushal Arvind Shah của Fortinet với việc báo cáo 3 trong số 5 lỗ hổng bảo mật kể trên. Người dùng nên cập nhật cài đặt phần mềm lên phiên bản mới nhất để giảm thiểu rủi ro liên quan mất an toàn thông tin.
Quốc Trường
(theo Thehackernew)
15:09 | 18/04/2017
16:07 | 10/10/2014
14:00 | 07/07/2021
10:00 | 27/08/2021
10:00 | 26/04/2021
20:00 | 30/06/2021
14:00 | 02/08/2023
Ngày 18/7, Cơ quan giám sát cạnh tranh của Tây Ban Nha công bố thông tin hai "gã khổng lồ" công nghệ Mỹ là Amazon và Apple bị phạt với tổng số tiền lên tới 194 triệu Euro tương đương 218 triệu USD vì hành vi cạnh tranh không lành mạnh.
10:00 | 05/07/2023
Vừa qua, công ty an ninh mạng Avast đã phát hành bộ giải mã miễn phí đối với phần mềm tống tiền Akira có thể giúp nạn nhân khôi phục dữ liệu của họ mà không phải trả bất kỳ khoản tiền nào cho tin tặc.
09:00 | 11/04/2023
Mới đây, HP thông báo rằng sẽ mất khoảng 90 ngày để vá một lỗ hổng nghiêm trọng ảnh hưởng đến firmware của một số dòng máy in doanh nghiệp.
15:00 | 17/03/2023
Sáng ngày 17/3/2023, tại Hà Nội đã diễn ra lễ phát động cuộc thi “Học sinh với An toàn thông tin” năm 2023 trên toàn quốc lần thứ hai. Cuộc thi do Hiệp hội An toàn thông tin Việt Nam chủ trì, phối hợp với các cơ quan, đơn vị có liên quan tổ chức. Năm nay, cuộc thi được sự bảo trợ của Bộ Giáo dục và Đào tạo, Bộ Thông tin và Truyền thông, Bộ Lao động - Thương binh và Xã hội; đồng hành trực tiếp là Vụ Giáo dục chính trị Công tác học sinh, sinh viên (Bộ GD&ĐT), Cục ATTT (Bộ TT&TT) và Cục Trẻ em (Bộ LĐTB&XH).
Mới đây, Google vừa phát hành phiên bản Chrome 117 để kỷ niệm 15 năm ra mắt của trình duyệt này. Trong bản cập nhật này, Google đã bổ sung thêm nhiều tính năng mới cũng như áp dụng ngôn ngữ Material You để trình duyệt Chrome tiện lợi và dễ sử dụng hơn.
18:00 | 22/09/2023