أصدر المركز الوطني الإرشادي للأمن السيبراني اليوم الأربعاء تحذيرًا أمنيًا عالي الخطورة جدًا بشأن تحديث أمني في منتجات Adobe.
وذكر المركز الوطني الإرشادي للأمن السيبراني أن الثغرات في المنتجات التالية: "Adobe XMP-Toolkit-SDK,Adobe Dimension, Adobe Commerce, Magento Open Source, Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020".
🔴 تحذير أمني:
بادر بإجراء التحديثات الأمنية على منتجات Adobe.
🔗https://t.co/RWeV8xbo4Y pic.twitter.com/4zMj5ubPUF
— المركز الوطني الإرشادي للأمن السيبراني (@SAUDICERT) August 8, 2023
وأشار المركز إلى أن Adobe أصدرت تحديثات عدة لمعالجة عددٍ من الثغرات.
استغلال الثغرات
وقال المركز إن التهديدات تُمكّن للمهاجم استغلال الثغرات وتنفيذ "تنفيذ تعليمات برمجية، هجمة حجب الخدمة (DoS)، تعديل/قراءة غير مصرح به (Out-of-bounds read/write)، قراءة ملفات النظام بدون صلاحية، رفع وترقية صلاحيات المستخدم، الوصول غير المصرح به، إعادة استخدام الذاكرة (Use-After-Free)".
وأوصى المركز بتحديث النسخ المتأثرة، حيث أصدرت Adobe توضيحاً لهذه التحديثات: