Adobe đã phát hành bản cập nhật để sửa lỗ hổng Zero-Day
Mới đây Adobe đã phát hành bản cập nhật Patch Tuesday tháng 5 để sửa các lỗ hổng trên 12 sản phẩm trong đó có cả lỗ hổng Zero-Day đang bị hacker khai thác tích cực.
Danh sách các ứng dụng được cập nhật bao gồm Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat and Reader, Magento, Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium và Adobe Animate.
Lỗ hổng bảo mật bị khai thác nhắm vào người dùng Adobe Reader
Trong một bản tin bảo mật, công ty thừa nhận rằng họ đã nhận được báo cáo rằng lỗ hổng “đã được khai thác một cách tự nhiên trong các cuộc tấn công hạn chế nhắm vào người dùng Adobe Reader trên Windows.” Được theo dõi là CVE-2021-28550, zero-day liên quan đến một lỗ hổng thực thi mã tùy ý có thể cho phép hacker thực hiện hầu như bất kỳ lệnh nào trên các hệ thống mục tiêu.
Mặc dù các cuộc tấn công có chủ đích nhắm vào người dùng Windows của Adobe Reader, nhưng vấn đề ảnh hưởng đến cả phiên bản Windows và macOS của Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 và Acrobat Reader 2017. Một nhà nghiên cứu ẩn danh đã được ghi nhận với việc báo cáo lỗ hổng bảo mật.
10 lỗ hổng nghiêm trọng và bốn lỗ hổng quan trọng đã được giải quyết trong Adobe Acrobat và Reader, tiếp theo là sửa chữa cho năm lỗ hổng nghiêm trọng (CVE-2021-21101-CVE-2021-21105) trong Adobe Illustrator có thể dẫn đến thực thi mã tùy ý trong bối cảnh hiện tại người dùng. Adobe đã ghi nhận Kushal Arvind Shah của FortiGuard Labs của Fortinet với việc báo cáo ba trong số năm lỗ hổng bảo mật.
Tổng cộng có 43 điểm yếu bảo mật đã được giải quyết trong bản cập nhật Patch Tuesday.
Nếu bạn là người đang sử dụng các sản phẩm của Adobe thì hãy cập nhật ngay phần mềm - phiên bản mới nhất để hạn chế rủi ro nhé.
Nguồn bài tham khảo từ: vietsunshine