Adobe ออกเเพตซ์เเก้ไขช่องโหว่หลายรายการในผลิตภัณฑ์ของ Adobe

Unsecured Adobe Server Exposes Data for 7.5 Million Creative Cloud ...

Adobe ออกเเพตซ์เเก้ไขช่องโหว่ในผลิตภัณฑ์ Creative Cloud, Media Encoder, Genuine Service, ColdFusion และ Download Manager products โดยช่องโหว่ที่สำคัญมีดังนี้

  • ช่องโหว่บน Adobe Download Manager ถูกติดตามด้วยรหัส CVE-2020-9688 ช่องโหว่เป็นประเภท Command injection ทำให้ผู้โจมตีสามรถเรียกใช้โค้ดโดยไม่ได้รับอนุญาต ช่องโหว่นี้มีผลกับ Adobe Download Manager เวอร์ชั่น 2.0.0.518 สำหรับ Windows
  • ช่องโหว่บน Adobe ColdFusion ถูกติดตามด้วยรหัส CVE-2020-9672, CVE-2020-9673 ช่องโหว่เป็นประเภท DLL search-order hijacking ทำให้ผู้โจมตีสามารถยกระดับสิทธ์ได้ ช่องโหว่นี้มีผลกับ ColdFusion เวอร์ชั่นต่ำกว่า 2016 และ ColdFusion เวอร์ชั่นต่ำกว่า 2018
  • ช่องโหว่บน Adobe Genuine Service ถูกติดตามด้วยรหัส CVE-2020-9667, CVE-2020-9681 และ CVE-2020-9668 ช่องโหว่เป็นประเภท Insecure library loading และ Mishandling symbolic links ทำให้ผู้โจมตีสามารถยกระดับสิทธ์ได้ ช่องโหว่นี้มีผลกับ Adobe Genuine Service เวอร์ชั่นก่อนหน้า 6.6 หรือเวอร์ชั่นก่อนหน้า สำหรับ Windows และ   macOS
  • ช่องโหว่บน Adobe Media Encoder ถูกติดตามด้วยรหัส CVE-2020-9649, CVE-2020-9650 และ CVE-2020-9646 ช่องโหว่เป็นประเภท Out-of-bound read และ Out-of-bound write ทำให้ผู้โจมตีสามารถอ่านข้อมูลและเขียนรันคำสั่งได้โดยไม่ได้รับอนุญาต ช่องโหว่นี้มีผลกับ Adobe Media Encoder เวอร์ชั่น 14.2 สำหรับ Windows
  • ช่องโหว่บน Adobe Creative Cloud Desktop Application ถูกติดตามด้วยรหัส CVE-2020-9669, CVE-2020-9671, CVE-2020-9670 และ CVE-2020-9682 ช่องโหว่เป็นประเภท Lack of exploit mitigation, Insecure file permission และ Symlink vulnerability ทำให้ผู้โจมตีสามารถสามารถยกระดับสิทธ์ผู้ใช้และสามารถเขียน file system ได้โดยไม่ได้รับอนุญาต ช่องโหว่นี้มีผลกับ Creative Cloud Desktop Application วอร์ชั่นก่อนหน้า 5.1 สำหรับ Windows

ทั้งนี้ผู้ใช้งานควรทำการอัพเดตเเพตซ์ให้เป็นเวอร์ชั่นล่าสุดเพื่อป้องกันผู้ประสงค์ร้ายใช้ประโยชน์จากช่องโหว่ทำการโจมตี

ที่มา: