Danh sách các ứng dụng được cập nhật bao gồm: Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat and Reader, Magento , Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium và Adobe Animate.
Các phiên bản bị ảnh hưởng trên Acrobat
Trong một bản tin bảo mật của mình, Adobe đã thừa nhận rằng họ đã nhận được báo cáo rằng lỗ hổng CVE-2021-28550 đã bị lợi dụng trong các cuộc tấn công nhắm vào người dùng Adobe Reader trên Windows. Lỗ hổng 0-day này liên quan đến một lỗ hổng thực thi mã tùy ý, có thể cho phép kẻ tấn công thực hiện hầu hết tất cả các lệnh trên các hệ thống mục tiêu.
Danh sách chi tiết về các lỗ hổng bảo mật
Mặc dù, các cuộc tấn công có chủ đích nhắm vào người dùng Windows của Adobe Reader, tuy nhiên vấn đề ảnh hưởng đến cả phiên bản trên hệ điều hành Windows và macOS của Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 và Acrobat Reader 2017. Như vậy, bản vá lần này đã giải quyết 10 lỗ hổng nghiêm trọng và 4 lỗ hổng quan trọng trong Adobe Acrobat và Reader.
Ngay sau đó, hãng Adobe tiếp tục phát hành bản vá cho 5 lỗ hổng nghiêm trọng (CVE-2021-21101, CVE-2021-21102, CVE-2021-21103, CVE-2021-21104, CVE-2021-21105) trong Adobe Illustrator có thể dẫn đến thực thi mã tùy ý.
Trong một động thái khác, Adobe đã vinh danh chuyên gia Kushal Arvind Shah của Fortinet với việc báo cáo 3 trong số 5 lỗ hổng bảo mật kể trên. Người dùng nên cập nhật cài đặt phần mềm lên phiên bản mới nhất để giảm thiểu rủi ro liên quan mất an toàn thông tin.
Quốc Trường
(theo Thehackernew)
15:09 | 18/04/2017
16:07 | 10/10/2014
14:00 | 07/07/2021
10:00 | 27/08/2021
10:00 | 26/04/2021
20:00 | 30/06/2021
13:00 | 17/04/2024
Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.
09:00 | 19/03/2024
Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.
09:00 | 08/12/2023
Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
12:00 | 31/10/2023
Theo chia sẻ của ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT), vào tối ngày 27/10, nhóm chuyên gia đại diện Viettel Cyber Security đã giành ngôi vô địch tại cuộc thi tấn công mạng toàn cầu Pwn2Own, với số điểm tuyệt đối và giành giải thưởng 180.000 USD.
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024