Danh sách các ứng dụng được cập nhật bao gồm: Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat and Reader, Magento , Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium và Adobe Animate.
Các phiên bản bị ảnh hưởng trên Acrobat
Trong một bản tin bảo mật của mình, Adobe đã thừa nhận rằng họ đã nhận được báo cáo rằng lỗ hổng CVE-2021-28550 đã bị lợi dụng trong các cuộc tấn công nhắm vào người dùng Adobe Reader trên Windows. Lỗ hổng 0-day này liên quan đến một lỗ hổng thực thi mã tùy ý, có thể cho phép kẻ tấn công thực hiện hầu hết tất cả các lệnh trên các hệ thống mục tiêu.
Danh sách chi tiết về các lỗ hổng bảo mật
Mặc dù, các cuộc tấn công có chủ đích nhắm vào người dùng Windows của Adobe Reader, tuy nhiên vấn đề ảnh hưởng đến cả phiên bản trên hệ điều hành Windows và macOS của Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 và Acrobat Reader 2017. Như vậy, bản vá lần này đã giải quyết 10 lỗ hổng nghiêm trọng và 4 lỗ hổng quan trọng trong Adobe Acrobat và Reader.
Ngay sau đó, hãng Adobe tiếp tục phát hành bản vá cho 5 lỗ hổng nghiêm trọng (CVE-2021-21101, CVE-2021-21102, CVE-2021-21103, CVE-2021-21104, CVE-2021-21105) trong Adobe Illustrator có thể dẫn đến thực thi mã tùy ý.
Trong một động thái khác, Adobe đã vinh danh chuyên gia Kushal Arvind Shah của Fortinet với việc báo cáo 3 trong số 5 lỗ hổng bảo mật kể trên. Người dùng nên cập nhật cài đặt phần mềm lên phiên bản mới nhất để giảm thiểu rủi ro liên quan mất an toàn thông tin.
Quốc Trường
(theo Thehackernew)
15:09 | 18/04/2017
16:07 | 10/10/2014
14:00 | 07/07/2021
10:00 | 27/08/2021
10:00 | 26/04/2021
20:00 | 30/06/2021
12:00 | 12/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
10:00 | 10/04/2024
Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.
15:00 | 06/02/2024
Mới đây, công ty bảo mật web Cloudflare (Mỹ) tiết lộ rằng các tin tặc đã sử dụng thông tin đăng nhập bị đánh cắp trước đó để có quyền truy cập vào một số hệ thống nội bộ của hãng này.
09:00 | 01/02/2024
Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.
Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.
10:00 | 22/04/2024