-
06/07/2013
-
797
-
1.308 bài viết
Cảnh báo lỗ hổng nghiêm trọng trong ColdFusion và Adobe Commerce
Hãng phần mềm Adobe hôm thứ Ba đã phát hành các bản vá cho 29 lỗ hổng được ghi nhận trên nhiều sản phẩm dành cho doanh nghiệp và cảnh báo rằng tin tặc có thể khai thác những lỗ hổng này để kiểm soát hoàn toàn các máy dễ bị tấn công.
Adobe cảnh báo các lỗ hổng có thể ảnh hưởng người dùng Windows và macOS. Khai thác thành công lỗ hổng tin tặc có thể thực thi mã, ghi tập tin tùy ý lên hệ thống, bỏ qua tính năng bảo mật và thực hiện các cuộc tấn công leo thang đặc quyền.
Bản vá khẩn cấp bao gồm các lỗ hổng trong các phiên bản ColdFusion 2021 và 2018. Theo Adobe, tổng cộng 13 lỗ hổng ColdFusion đã được khắc phục, bao gồm một số lỗ hổng xếp hạng mức độ nghiêm trọng CVSS 9,8/10.
Nhóm an ninh mạng của Adobe cũng đã phát hành một bản vá có mức độ ưu tiên cao cho phần mềm Adobe Commerce và Magento Open Source với cảnh báo rằng một lỗ hổng cấp độ nghiêm trọng có thể khiến người dùng bị tấn công thực thi mã tùy ý.
Lỗ hổng Adobe Commerce và Magento Open Source có mã CVE-2022-35698 - được mô tả là một lỗ cross-site scripting (stored XSS) với xếp hạng mức độ nghiêm trọng CVSS 10/10.
Adobe cũng vá 9 lỗi được ghi nhận trong sản phẩm Adobe Dimension và cảnh báo rằng cả người dùng Windows và macOS đều có nguy cơ bị thực thi mã và các cuộc tấn công rò rỉ bộ nhớ.
Hãng cũng đã phát hành các bản vá lỗ hổng ảnh hưởng đến phần mềm Adobe Acrobat Reader được sử dụng phổ biến.
Adobe cho biết các bản cập nhật này giải quyết các lỗ hổng được xếp hạng quan trọng và chưa có các các cuộc tấn công khai thác được ghi nhận.
Adobe cảnh báo các lỗ hổng có thể ảnh hưởng người dùng Windows và macOS. Khai thác thành công lỗ hổng tin tặc có thể thực thi mã, ghi tập tin tùy ý lên hệ thống, bỏ qua tính năng bảo mật và thực hiện các cuộc tấn công leo thang đặc quyền.
Bản vá khẩn cấp bao gồm các lỗ hổng trong các phiên bản ColdFusion 2021 và 2018. Theo Adobe, tổng cộng 13 lỗ hổng ColdFusion đã được khắc phục, bao gồm một số lỗ hổng xếp hạng mức độ nghiêm trọng CVSS 9,8/10.
Nhóm an ninh mạng của Adobe cũng đã phát hành một bản vá có mức độ ưu tiên cao cho phần mềm Adobe Commerce và Magento Open Source với cảnh báo rằng một lỗ hổng cấp độ nghiêm trọng có thể khiến người dùng bị tấn công thực thi mã tùy ý.
Lỗ hổng Adobe Commerce và Magento Open Source có mã CVE-2022-35698 - được mô tả là một lỗ cross-site scripting (stored XSS) với xếp hạng mức độ nghiêm trọng CVSS 10/10.
Adobe cũng vá 9 lỗi được ghi nhận trong sản phẩm Adobe Dimension và cảnh báo rằng cả người dùng Windows và macOS đều có nguy cơ bị thực thi mã và các cuộc tấn công rò rỉ bộ nhớ.
Hãng cũng đã phát hành các bản vá lỗ hổng ảnh hưởng đến phần mềm Adobe Acrobat Reader được sử dụng phổ biến.
Adobe cho biết các bản cập nhật này giải quyết các lỗ hổng được xếp hạng quan trọng và chưa có các các cuộc tấn công khai thác được ghi nhận.
Nguồn: Securityweek