Cảnh báo lỗ hổng nghiêm trọng trong ColdFusion và Adobe Commerce

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.308 bài viết
Cảnh báo lỗ hổng nghiêm trọng trong ColdFusion và Adobe Commerce
Hãng phần mềm Adobe hôm thứ Ba đã phát hành các bản vá cho 29 lỗ hổng được ghi nhận trên nhiều sản phẩm dành cho doanh nghiệp và cảnh báo rằng tin tặc có thể khai thác những lỗ hổng này để kiểm soát hoàn toàn các máy dễ bị tấn công.

Adobe-patches.png

Adobe cảnh báo các lỗ hổng có thể ảnh hưởng người dùng Windows và macOS. Khai thác thành công lỗ hổng tin tặc có thể thực thi mã, ghi tập tin tùy ý lên hệ thống, bỏ qua tính năng bảo mật và thực hiện các cuộc tấn công leo thang đặc quyền.

Bản vá khẩn cấp bao gồm các lỗ hổng trong các phiên bản ColdFusion 2021 và 2018. Theo Adobe, tổng cộng 13 lỗ hổng ColdFusion đã được khắc phục, bao gồm một số lỗ hổng xếp hạng mức độ nghiêm trọng CVSS 9,8/10.

Nhóm an ninh mạng của Adobe cũng đã phát hành một bản vá có mức độ ưu tiên cao cho phần mềm Adobe Commerce và Magento Open Source với cảnh báo rằng một lỗ hổng cấp độ nghiêm trọng có thể khiến người dùng bị tấn công thực thi mã tùy ý.

Lỗ hổng Adobe Commerce và Magento Open Source có mã CVE-2022-35698 - được mô tả là một lỗ cross-site scripting (stored XSS) với xếp hạng mức độ nghiêm trọng CVSS 10/10.

Adobe cũng vá 9 lỗi được ghi nhận trong sản phẩm Adobe Dimension và cảnh báo rằng cả người dùng Windows và macOS đều có nguy cơ bị thực thi mã và các cuộc tấn công rò rỉ bộ nhớ.

Hãng cũng đã phát hành các bản vá lỗ hổng ảnh hưởng đến phần mềm Adobe Acrobat Reader được sử dụng phổ biến.

Adobe cho biết các bản cập nhật này giải quyết các lỗ hổng được xếp hạng quan trọng và chưa có các các cuộc tấn công khai thác được ghi nhận.

Nguồn: Securityweek
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
adobe commerce coldfusion
Bên trên