شرکت ادوبی (.Adobe, Inc) مجموعه اصلاحیههای امنیتی ماه مارس 2022 را برای چهار نرمافزار این شرکت منتشر کرده است. اصلاحیههای مذکور، ضعفهای امنیتی را در محصولات زیر ترمیم کرده است:
بیشترین آسیبپذیری ترمیم شده این ماه ادوبی، مرتبط با Adobe Acrobat and Reader با 62 مورد بوده است. ضعف امنیتی برطرف شده در این نرمافزار که بالاترین درجه شدت، دارای درجه اهمیت “حیاتی” بوده و مرتبط با مشکلات آزادسازی فضای حافظه پس از استفاده از آن (Use-After-Free – به اختصار UAF) و نوشتن دادههای Out-of-Bound به اختصار OOB میباشند. چنانچه مهاجم بتواند کاربر را متقاعد کند که یک فایل PDF دستکاری شده را باز کند، قادر خواهد بود کد مخرب خود را روی سیستم مورد نظر اجرا کند.
ادوبی در بروزرسانی ماه آوریل 2022، سیزده ضعف امنیتی که همگی دارای درجه اهمیت “حیاتی” و از نوع “اجرای کد” میباشند را در Photoshop ترمیم نموده است. در این محصول نیز مهاجم باید کاربر را جهت باز نمودن و اجرای یک فایل دستکاری شده فریب دهد.
همچنین این شرکت دو ضعف امنیتی با درجه اهمیت “حیاتی” را در After Effects که میتوانند امکان اجرای کد را برای مهاجم فراهم کند، برطرف نموده است. هر دو آسیبپذیری مذکور از نوع “سرریز حافظه” (Buffer Overflow) میباشند.
در نهایت، اصلاحیه ارائه شده برای Adobe Commerce نیز تنها یک ضعف امنیتی با درجه اهمیت “حیاتی” و دارای درجه شدت 9.1 (بر طبق استاندارد CVSS) را رفع میکند. با وجود درجه شدت بالای اعلام شده برای این آسیبپذیری، مهاجم جهت بهرهجویی از آن به سطح دسترسی بالا نیاز دارد.
اگر چه موردی مبنی بر سوءاستفاده از آسیبپذیریهای ترمیم شده تا 24 فروردین 1401 گزارش نشده، ادوبی به مشتریان خود توصیه میکند که در اسرع وقت اقدام به نصب بروزرسانیها کنند. اطلاعات بیشتر در خصوص مجموعه اصلاحیههای ماه آوریل 2022 در لینک زیر قابل مطالعه است:
https://helpx.adobe.com/security/security-bulletin.html
منابع:
https://helpx.adobe.com/security/security-bulletin.html
https://www.zerodayinitiative.com/blog/2022/4/11/the-april-2022-security-update-review