اصلاحیه‌های امنیتی ادوبی برای ماه میلادی می

سه‌شنبه، 21 اردیبهشت، شرکت ادوبی (Adobe, Inc) مجموعه اصلاحیه‌های امنیتی ماه میلادی می خود را منتشر کرد. اصلاحیه‌های مذکور، در مجموع، بیش از 40 ضعف امنیتی را در 12 محصول این شرکت ترمیم می‌کنند.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از بااهیمت‌ترین اصلاحیه‌های ماه می ادوبی پرداخته شده است.

14 مورد از آسیب‌پذیری‌های ترمیم شده توسط این اصلاحیه‌ها، مجموعه نرم‌افزارهای Acrobat / Reader را تحت تأثیر قرار می‌دهند. درجه حساسیت 10 مورد از این 14 آسیب‌پذیری “حیاتی” (Critical) گزارش شده است.

یکی از ضعف‌های امنیتی مذکور با شناسه CVE-2021-28550 از مدتی پیش مورد سوءاستفاده مهاجمان قرار گرفته است. این آسیب‌پذیری مهاجم را قادر به اجرای کد بر روی دستگاه قربانی به‌صورت از راه دور می‌کند.

با نصب به‌روزرسانی ماه می، نسخه نگارش‌های جاری نرم‌افزارهای Acrobat DC و Acrobat Reader DC به 2021.001.20155، نگارش‌های ۲۰۲۰ به 2020.001.30025 و نگارش‌های ۲۰۱۷ آنها به 2017.011.30196 تغییر خواهد کرد.

اطلاعات بیشتر در خصوص مجموعه اصلاحیه‌های ماه می ادوبی در لینک زیر قابل مطالعه است:

https://helpx.adobe.com/security.html

لازم به ذکر است سوءاستفاده نفوذگران از آسیب‌پذیری‌های Acrobat / Reader یکی از روش‌های آلوده کردن دستگاه‌ها محسوب می‌شود و به همین خاطر نصب اصلاحیه‌های این نرم‌افزار دارای اهمیت بسزائی است. البته خوانندگان اطلاع دارند که امکان به‌روزرسانی خودکار نرم‌افزارهای ادوبی با نشانی‌های IP ایرانی وجود نداشته و کاربران و مدیران شبکه باید با استفاده از روش‎ها و ابزارهای دیگر اقدام به این کار کنند.