مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

زینب سلیمانی

انتشار شده در تاریخ 1400/06/02 - 12:07

محصولات نرم افزاری «ادوبی» را به روزرسانی کنید

مرکز ماهر با اعلام هشدار در خصوص آسیب‌پذیری‌های موجود در محصولات ادوبی (Adobe)، از کاربران خواست نسبت به به‌روزرسانی این محصولات نرم افزاری اقدام کنند.

به گزارش کارگروه فناوری اطلاعات سایبربان به نقل از مرکز ماهر، شرکت Adobe در تاریخ ۲۶ مردادماه به‌روزرسانی‌هایی را به منظور وصله چندین ‫آسیب‌پذیری در محصولات خود منتشر کرده است. لذا به کاربران توصیه می‌شود در اسرع وقت نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام کنند.

محصولات تحت تأثیر این آسیب‌پذیری‌ها به شرح زیر هستند:

Adobe XMP-Toolkit-SDK
Adobe Bridge
Adobe Captivate
Adobe Photoshop
Adobe Media Encoder

جزئیات آسیب‌پذیری‌ها

دو آسیب‌پذیری اجرای کد از راه دور (CVE-۲۰۲۱-۳۶۰۵۲ و CVE-۲۰۲۱-۳۶۰۶۴) با شدت بالای ۸.۸ و ۸.۴ در نسخه‌های ۲۰۲۰.۱ و پیش از آن از محصول Adobe XMP-Toolkit-SDK وجود دارد که بهره‌برداری موفقیت‌آمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. هیچ‌گونه روشی جهت کاهش مخاطرات این آسیب‌پذیری‌ها منتشر نشده است؛ بنابراین به‌روزرسانی این محصول به نسخه ۲۰۲۱.۰۷ توصیه می‌شود.

همچنین آسیب‌پذیری CVE-۲۰۲۱-۳۶۰۷۸ با شدت ۸.۸ از ۱۰ نسخه‌های ۱۱.۱ به قبل از محصول Adobe Bridge را تحت تأثیر خود قرار داده و بهره‌برداری موفقیت‌آمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. هیچ‌گونه روشی جهت کاهش مخاطرات این آسیب‌پذیری منتشر نشده است. اعمال وصله‌های منتشر شده (به‌روزرسانی به نسخه ۱۱.۱.۱ و ۱۰.۱.۳) این آسیب‌پذیری را رفع می‌کند.