Danh sách các ứng dụng được cập nhật bao gồm: Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat and Reader, Magento , Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium và Adobe Animate.
Các phiên bản bị ảnh hưởng trên Acrobat
Trong một bản tin bảo mật của mình, Adobe đã thừa nhận rằng họ đã nhận được báo cáo rằng lỗ hổng CVE-2021-28550 đã bị lợi dụng trong các cuộc tấn công nhắm vào người dùng Adobe Reader trên Windows. Lỗ hổng 0-day này liên quan đến một lỗ hổng thực thi mã tùy ý, có thể cho phép kẻ tấn công thực hiện hầu hết tất cả các lệnh trên các hệ thống mục tiêu.
Danh sách chi tiết về các lỗ hổng bảo mật
Mặc dù, các cuộc tấn công có chủ đích nhắm vào người dùng Windows của Adobe Reader, tuy nhiên vấn đề ảnh hưởng đến cả phiên bản trên hệ điều hành Windows và macOS của Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 và Acrobat Reader 2017. Như vậy, bản vá lần này đã giải quyết 10 lỗ hổng nghiêm trọng và 4 lỗ hổng quan trọng trong Adobe Acrobat và Reader.
Ngay sau đó, hãng Adobe tiếp tục phát hành bản vá cho 5 lỗ hổng nghiêm trọng (CVE-2021-21101, CVE-2021-21102, CVE-2021-21103, CVE-2021-21104, CVE-2021-21105) trong Adobe Illustrator có thể dẫn đến thực thi mã tùy ý.
Trong một động thái khác, Adobe đã vinh danh chuyên gia Kushal Arvind Shah của Fortinet với việc báo cáo 3 trong số 5 lỗ hổng bảo mật kể trên. Người dùng nên cập nhật cài đặt phần mềm lên phiên bản mới nhất để giảm thiểu rủi ro liên quan mất an toàn thông tin.
Quốc Trường
(theo Thehackernew)
15:09 | 18/04/2017
16:07 | 10/10/2014
14:00 | 07/07/2021
10:00 | 27/08/2021
10:00 | 26/04/2021
20:00 | 30/06/2021
09:00 | 19/03/2024
Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.
09:00 | 29/02/2024
Trong tháng 02/2024, Microsoft, Adobe và Dell lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
08:00 | 12/01/2024
Mới đây, Microsoft cho biết sẽ tiếp tục vô hiệu hóa trình xử lý giao thức MSIX ms-appinstaller theo mặc định sau khi bị nhiều tác nhân đe dọa lạm dụng để phát tán phần mềm độc hại.
08:00 | 04/12/2023
Người đứng đầu Kyber Elastic cũng cho biết Hiệp hội Blockchain Việt Nam là đối tác trong nước duy nhất trong quá trình giải quyết các vấn đề sau vụ tấn công trị giá hơn 1.100 tỷ đồng này.
Các hãng tin Bloomberg và Information đưa tin OpenAI đang có kế hoạch công bố một công cụ tìm kiếm “siêu mạnh” dựa trên trí tuệ nhân tạo (AI) với tham vọng có thể lật đổ “đế chế” Google trong lĩnh vực tìm kiếm.
10:00 | 16/05/2024