(Security365 / TP) Các lỗ hổng nghiêm trọng tồn tại trong Adobe Framemaker, Connect và ứng dụng máy tính để bàn Creative Cloud dành cho Windows.

Adobe đã phát hành các bản vá cho một loạt các lỗ hổng bảo mật quan trọng nếu bị khai thác có thể cho phép thực thi mã tùy ý trên các hệ thống Windows bị tấn công.

Các sản phẩm bị ảnh hưởng bao gồm bộ xử lý tài liệu Framemaker của Adobe, được thiết kế để viết và chỉnh sửa các tài liệu lớn hoặc phức tạp; Phần mềm Connect của Adobe được sử dụng cho hội nghị web từ xa; và bộ phần mềm Adobe Creative Cloud để chỉnh sửa video.

Người phát ngôn của Adobe cho biết: “Adobe chưa nhận thấy bất kỳ sự khai thác nào trong tự nhiên đối với bất kỳ vấn đề nào được giải quyết trong các bản cập nhật này.

Mặc dù các lỗ hổng này được phân loại là các lỗ hổng nghiêm trọng nghiêm trọng, nhưng chúng được Adobe xếp hạng “ưu tiên 3”. Điều này có nghĩa là bản cập nhật “giải quyết các lỗ hổng trong một sản phẩm mà trước đây không phải là mục tiêu của những kẻ tấn công” và các quản trị viên được khuyến khích “cài đặt bản cập nhật theo quyết định của họ”.

Adobe Framemaker Security Flaw

Adobe đã sửa một lỗ hổng nghiêm trọng (CVE-2021-21056) trong Framemaker, có thể cho phép thực thi mã tùy ý nếu bị khai thác. Lỗ hổng bảo mật là lỗi đọc ngoài giới hạn; là một loại lỗ hổng tràn bộ đệm  mà Kẻ tấn công có thể truy xuất bộ nhớ vượt quá giới hạn có thể có được “giá trị bí mật” (như địa chỉ bộ nhớ) sau đó cho phép hắn thực thi mã hoặc từ chối dịch vụ.

Adobe Framemaker phiên bản 2019.0.8 trở xuống (dành cho Windows) bị ảnh hưởng bởi lỗ hổng; một bản vá được phát hành trong phiên bản 2020.0.2.  Và Francis Provencher, làm việc với Sáng kiến ​​Zero Day của Trend Micro là người đã tìm ra lỗi.

Ứng dụng máy tính để bàn Creative Cloud dành cho Windows

Adobe cũng đã sửa ba lỗ hổng nghiêm trọng trong phiên bản ứng dụng máy tính để bàn của Adobe Creative Cloud cho người dùng Windows.

Hai trong số ba lỗ hổng nghiêm trọng có thể cho phép thực thi mã tùy ý: Một trong số này (CVE-2021-21068) bắt nguồn từ lỗi ghi đè tệp tùy ý, trong khi lỗ hổng còn lại (CVE-2021-21078) tồn tại do lỗi chèn lệnh hệ điều hành . Lỗ hổng quan trọng thứ ba (CVE-2021-21069) bắt nguồn từ việc xác thực đầu vào không đúng cách và có thể cho phép kẻ tấn công chiếm được các đặc quyền leo thang.

Ứng dụng máy tính để bàn Creative Cloud phiên bản 5.3 trở về trước bị ảnh hưởng; các bản sửa lỗi được phát hành trong phiên bản 5.4.

Các trang web quan trọng và rất quan trọng của Adobe Connect

Một số lỗi nghiêm trọng và quan trọng đã được vá trong Adobe Connect.

Một lỗi nghiêm trọng (CVE-2021-21078) bắt nguồn từ việc xác thực đầu vào không đúng cách; điều này có thể cho phép thực thi mã tùy ý.

Và, ba lỗi tập lệnh chéo trang web (XSS) quan trọng (CVE-2021-21079, CVE-2021-21080, CVE-2021-21081) đã được vá. Chúng có thể cho phép thực thi JavaScript tùy ý trong trình duyệt của nạn nhân, nếu bị khai thác.

Adobe Connect phiên bản 11.0.5 trở về trước bị ảnh hưởng; bản sửa lỗi đã được phát hành trong phiên bản 11.2.

Tiếp tục cập nhật bảo mật của Adobe

Các bản sửa lỗi bảo mật được lên lịch thường xuyên trong tháng này xuất hiện sau một lỗ hổng quan trọng được khai thác tích cực vào tháng Hai , mà những kẻ tấn công đã lợi dụng để nhắm mục tiêu người dùng Adobe Reader trên Windows. Lỗi này (CVE-2021-21017) đã được khai thác trong “các cuộc tấn công hạn chế”, theo lời khuyên hàng tháng của Adobe , bao gồm các bản cập nhật thường xuyên được lên lịch vào tháng 2. Lỗ hổng được đề cập là  lỗ hổng tràn bộ đệm dựa trên heap ở mức độ nghiêm trọng .

Instructor Đông Dương / Security365