أصدر فريق الاستجابة لطوارئ الكمبيوتر (CERT-In) فى الهند، تحذيرًا شديد الخطورة حول نقاط الضعف المتعددة في العديد من تطبيقات Adobe، وفقًا للتقرير، تم الإبلاغ عن العديد من نقاط الضعف في منتجات Adobe والتي يمكن أن تسمح للمهاجم بتجاوز القيود الأمنية على النظام المستهدف، بحسب موقع TOI الهندى.
قائمة تطبيقات Adobe المتأثرة
ColdFusion 2023 Update 5 والإصدارات السابقة
ColdFusion 2021 Update 11 والإصدارات السابقة
RoboHelp Server RHS 11.4 والإصدارات السابقة
Acrobat DC 23.006.20360 والإصدارات السابقة
Acrobat Reader DC 23.006.20360 والإصدارات السابقة
Acrobat 2020 20.005.30524 والإصدارات السابقة
Acrobat Reader 2020 20.005.30524 والإصدارات السابقة
Adobe InDesign ID18.5 والإصدارات السابقة
Adobe InDesign ID17.4.2 والإصدارات السابقة
Photoshop 2023 24.7.1 والإصدارات السابقة
Photoshop 2024 25.0 والإصدارات السابقة
Adobe Bridge 13.0.4 والإصدارات السابقة
Adobe Bridge 14.0.0 والإصدارات السابقة
Adobe FrameMaker Publishing Server Version - 2022 والإصدارات السابقة
Adobe InCopy 18.5 والإصدارات السابقة
Adobe InCopy 17.4.2 والإصدارات السابقة
Adobe Animate 2023 23.0.2 والإصدارات السابقة
Adobe Dimension 3.4.9 والإصدارات السابقة
Adobe Media Encoder 24.0.2 والإصدارات السابقة
Adobe Media Encoder 23.6 والإصدارات السابقة
Adobe Audition 24.0 والإصدارات السابقة
Adobe Audition 23.6.1 والإصدارات السابقة
Adobe Premiere Pro 24.0 والإصدارات السابقة
Adobe Premiere Pro 23.6 والإصدارات السابقة
Adobe After Effects 24.0.2 والإصدارات السابقة
Adobe After Effects 23.6 والإصدارات السابقة
ما هو التحذير
وقد ذكر CERT-In العديد من نقاط الضعف في منتجات Adobe التي يمكن أن تسمح للمهاجم بتجاوز القيود الأمنية، وتنفيذ التعليمات البرمجية التعسفية عن بعد، والكشف عن المعلومات الحساسة وتنفيذ شروط رفض الخدمة (DoS) على النظام.
ما الذي يمكن للمستخدمين فعله؟
وقد نصحت CERT-In مستخدمي تطبيقات Adobe هذه بتطبيق التصحيح المناسب في أقرب وقت ممكن، وهذا يعني أنه يتعين على المستخدمين تنزيل وتثبيت أحدث إصدار من التطبيق المتأثر وتثبيته.
تم أضافة تعليقك سوف يظهر بعد المراجعة