Podjetje je odpravilo vrsto kritičnih napak, ki vodijo v samovoljno izvajanje kode.
Adobe je izdal izvenpasovni popravek, ki obravnava resne hrošče, odkrite v Bridgeu, Illustratorju in Magentu.
Varnost
- 8 navad zelo varnih delavcev na daljavo
- Kako najti in odstraniti vohunsko programsko opremo iz telefona
- Najboljše storitve VPN: Kakšna je primerjava najboljših 5?
- Kako ugotoviti, ali ste vpleteni v kršitev podatkov – in kaj storiti naprej
V torek je programski velikan izdal tri ločene varnostne nasvete, ki obravnavajo skupno 35 ranljivosti, od katerih jih 25 velja za kritičnih. Če bi bili izkoriščeni, bi lahko najhujši hrošči privedli do izvajanja poljubne kode in razkritja informacij.
Adobe Bridge, upravitelj sredstev, ki se uporablja v tandemu s programsko opremo, vključno s Photoshopom, je odgovoren za 14 kritičnih napak, ki so zdaj odpravljene. To vpliva na različice 10.0.4 in starejše v računalnikih s sistemom Windows in macOS z varnostno posodobitvijo.
Kritične ranljivosti, ki jih obravnavamo, so CVE-2020-9555, pomanjkljivost prekoračitve medpomnilnika na podlagi sklada, par težav s prekoračitvijo medpomnilnika kopice -- CVE-2020-9562 in CVE-2020-9563 -- en sam hrošč poškodovanja pomnilnika, CVE-2020-9568, dve težavi brez uporabe, CVE-2020-9566 in CVE-2020-9567, in osem ranljivosti pri zapisovanju izven meja (CVE-2020-9554, CVE-2020-9556, CVE-2020-9559, CVE-2020-9560, CVE-2020-9561, CVE-2020-9564, CVE-2020-9565, CVE-2020-9569).
Poglej tudi: Adobe odpravlja 35 kritičnih ranljivosti v posodobitvi varnostnega popravka
Če jih akter grožnje izkoristi, se lahko vse varnostne napake uporabijo za izvajanje poljubne kode v kontekstu trenutnega uporabnika.
Podjetje je prav tako popravilo CVE-2020-9553, CVE-2020-9557 in CVE-2020-9558, pomembne težave pri branju izven meja, ki lahko vodijo do razkritja informacij.
Adobe Illustrator 2020, različice 24.0.2 in starejše na napravah Windows, je predmet druge varnostna posodobitev.
CVE-2020-9570, CVE-2020-9571, CVE-2020-9572, CVE-2020-9573 in CVE-2020-9574, ki so zdaj razrešene, so težave s poškodbo pomnilnika, ki jih je mogoče izkoristiti v napadih z izvajanjem kode.
CNET: Prevare s spodbudami za koronavirus so tukaj. Kako prepoznati te nove spletne in besedilne napade
Izdal je tudi Adobe varnostno svetovanje ki opisuje sklop popravkov za platformo za e-trgovino Magento.
Ranljivosti vplivajo na Magento Commerce and Open Source (2.3.4 in starejše), Magento Enterprise Edition (1.14.4.4 in starejše) in Magento Community Edition (1.9.4.4 in starejše). Poleg tega sta prizadeti Magento Commerce in odprtokodne različice 2.2.11 in starejše, vendar je treba upoštevati, da je Magento 2.2x dosegel konec podpore leta 2019.
Adobe je skupaj razrešil 13 ranljivosti, od katerih jih je polovica kritičnih, ostale pa pomembne ali zmerne.
Med njimi so CVE-2020-9576, CVE-2020-9578, CVE-2020-9582 in CVE-2020-9583, vse so kritične napake pri vbrizgavanju ukazov, in CVE-2020-9579, kritična težava z varnostnim obvodom. Če se izkoristi, lahko vsaka od teh ranljivosti sproži izvajanje poljubne kode.
TechRepublic: Strokovnjaki za kibernetsko varnost se med pandemijo COVID-19 spreminjajo
Težave s shranjenim XSS, avtorizacijskim obvodom in časovnimi neskladji so bile prav tako popravljene.
`
Adobe se je zahvalil eskadrilji neodvisnih raziskovalcev kibernetske varnosti, poleg tistih iz organizacij vključno s pobudo Trend Micro Zero Day Initiative in Fortinetovim FortiGuard Labs za poročanje o varnosti vprašanja.
Kibernetska varnost bere za knjižno polico vsakega hekerja
Prejšnja in sorodna pokritost
-
Tako je ogled GIF-a v Microsoft Teams sprožil napako pri ugrabitvi računa
- Adobe izda izvenpasovni popravek za kritične ranljivosti pri izvajanju kode
-
Adobe uporabnikom sistema Windows 10: uporabite ta popravek za kritično napako pri brisanju datotek v aplikaciji Creative Cloud
Imate namig? Varno stopite v stik prek WhatsApp | Signal na +447713 025 499 ali na Keybase: charlie0