آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

دانیال مشتاق

انتشار شده در تاریخ 1400/08/19 - 10:34

اصلاح یک نقص امنیتی جدی در سرور RoboHelp ادوبی

شرکت ادوبی با انتشار آپدیت امنیتی یک آسیب پذیری جدی موجود در سرور RoboHelp را اصلاح کرد.

به گزارش کارگروه امنیت سایبربان؛ شرکت ادوبی روز گذشته آپدیت امنیتی را برای اصلاح دست کم 4 نقص امنیتی منتشر کرد که می توانستند کاربران را در معرض حملات هکرهای مخرب قرار دهند.

جدی ترین نقص امنیتی اصلاح شده مربوط به آسیب پذیری جدی سرور RoboHelp (روبو هِلپ) می باشد که می توانست محیط سازمانی را در معرض حملات اجرای از راه دور کد دلخواه قرار دهد.

ادوبی هشدار داد که این آسیب پذیری (CVE-2021-39858) می تواند نسخه RHS2020.1.0 و پایین تر سرور RoboHelp در پلتفرم ویندوز مایکروسافت را تحت الشعاع قرار دهد.

این شرکت مدعی شد از بهره برداری این نقص امنیتی در حملات بی اطلاع بوده است.

ادوبی آپدیت امنیتی را نیز برای اپلیکیشن Creative Cloud Desktop منتشر و نقض امنیتی منع سرویس موجود در ورژن 5.5 و پایین تر این اپلیکیشن در پلتفرم اپل مک او اس را تایید کرد.

این شرکت همچنین آپدیت امنیتی را برای دو آسیب پذیری موجود در محصول InCopy ادوبی منتشر کرد. این دو آسیب پذیری (CVE-2021-43015 و CVE-2021-43016) می توانند در جهت اجرای کد دلخواه و حملات منع سرویس مورد بهره برداری قراربگیرند.

نقص های امنیتی InCopy ادوبی نسخه های 16.4 و پایین تر موجود در پلتفرم های مک او اس و ویندوز را تحت الشعاع قرار می دهد.