مال وأعمال
“الأمن السيبراني” يصدر تحذير أمني بخصوص تحديث في منتجات Adobe
صراحة – الرياض: اصدر المركز الوطني الإرشادي للأمن السيبراني تحذير أمني رقم : 271-2021 تاريخ: 2021/02/10 بخصوص تحديثات أمنية في منتجات Adobe:
مستوى الخطورة ● عالٍ جدًا
رقم التحذير: 2021-2448
القطاع المستهدف: الكل
الوصف:
أصدرت Adobe عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Adobe Dreamweaver
- Version 20.2, 21.0
- Illustrator 2021
- 25.1 and earlier versions
- Adobe Animate
- 21.0.2 and earlier versions
- Photoshop 2020
- 21.2.4 and earlier versions
- Photoshop 2021
- 22.1.1 and earlier versions
- Magento Commerce
- 2.4.1 and earlier versions
- 2.4.0-p1 and earlier versions
- 2.3.6 and earlier versions
- Magento Open Source
- 2.4.1 and earlier versions
- 2.4.0-p1 and earlier versions
- 2.3.6 and earlier versions
- Acrobat DC
- 2020.013.20074 and earlier versions
- Acrobat Reader DC
- 2020.013.20074 and earlier versions
- Acrobat 2020
- 2020.001.30018 and earlier versions
- Acrobat Reader 2020
- 2020.001.30018 and earlier versions
- Acrobat 2017
- 2017.011.30188 and earlier versions
- Acrobat Reader 2017
- 2017.011.30188 and earlier versions
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح غير المصرح به للمعلومات
- تنفيذ برمجيات خبيثة
- حقن البرمجيات (Code injection)
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Adobe توضيحًا لهذه التحديثات:
- https://helpx.adobe.com/security/products/dreamweaver/apsb21-13.html
- https://helpx.adobe.com/security/products/illustrator/apsb21-12.html
- https://helpx.adobe.com/security/products/animate/apsb21-11.html
- https://helpx.adobe.com/security/products/photoshop/apsb21-10.html
- https://helpx.adobe.com/security/products/magento/apsb21-08.html
- https://helpx.adobe.com/security/products/acrobat/apsb21-09.html