اصلاحیه امنیتی ادوبی

123

اصلاحیه‌های امنیتی ادوبی برای ماه میلادی آگوست 2021

شرکت ادوبی (.Adobe, Inc) مجموعه اصلاحیه‌های امنیتی ماه آگوست را منتشر کرد.

شرکت ادوبی (.Adobe, Inc) مجموعه اصلاحیه‌های امنیتی ماه آگوست را منتشر کرد.

به گزارش روابط عمومی آدفا، اصلاحیه‌های مذکور در محصولات ادوبی، در مجموع ۲۹ آسیب‌پذیری را در ۲ محصول زیر ترمیم می‌کنند:

  • Magento
  • Adobe Connect

از مجموع ۲۹ آسیب‌پذیری ترمیم شده ادوبی، درجه اهمیت ۲۰ مورد “حیاتی” (Critical) و ۹ مورد “مهم” (Important) اعلام شده است.

مطالعه بیشتر: گزارش اصلاحیه امنیتی آسیب‌پذیری‌ مایکروسافت در ماه آگوست 2021

تقریباً همه آسیب‌پذیری‌های “حیاتی” این ماه ادوبی می‌توانند منجر به اجرای کد دلخواه شوند که مهاجم را قادر می‌سازد دستوراتی را در رایانه‌های آسیب‌پذیر اجرا کنند.

 بیشترین آسیب‌پذیری ترمیم شده این ماه ادوبی، مرتبط به Magento با ۲۶ مورد بوده است، که ۱۰ مورد از مهمترین ضعف‌های امنیتی  Magento نیازی به اصالت سنجی ندارد.

برخی از این ضعف‌های امنیتی مرتبط با مرحله قبل از احراز هویت عبارتند از اجرای کد از راه دور و دور زدن سیستم‌های امنیتی، که به مهاجم اجازه می‌دهد یک سایت و سرور آن را کنترل کند.

اگر چه موردی مبنی بر سوءاستفاده از آسیب‌پذیری‌های ترمیم شده در ۱۹ مرداد گزارش نشده، اما ادوبی به مشتریان خود توصیه می‌کند که در اسرع وقت اقدام به نصب به‌روزرسانی‌ها کنند.

باید توجه داشت که مهاجم می‌تواند نسخه‌های قدیمی نرم‌افزار را با نسخه‌های وصله شده جهت شناسایی نقاط ضعف و آسیب‌پذیری کدها مقایسه کرده و پس از کشف آنها نسبت به بهره جویی در رخنه به اهداف خود اقدام کند.

اطلاعات بیشتر در خصوص مجموعه اصلاحیه‌های ماه آگوست ادوبی در لینک زیر قابل مطالعه است:

https://helpx.adobe.com/security.html

با تشکر از گروه شبکه گستر

پاسخی بگذارید

آدرس ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *