مال وأعمال
“الأمن السيبراني” يصدر تحذير أمني بخصوص تحديث في منتجات Adobe
صراحة – الرياض: اصدر المركز الوطني الإرشادي للأمن السيبراني تحذير أمني رقم : 255-2020 تاريخ: 2020/12/09 بخصوص تحديثات أمنية في منتجات Adobe:
مستوى الخطورة ● عالٍ جدًا
رقم التحذير: 2020-2162
القطاع المستهدف: الكل
الوصف:
أصدرت Adobe عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Adobe Prelude – Windows
- 9.0.1 وما قبل
- Adobe Experience Manager (AEM)
- AEM Cloud Service (CS)
- 6.5.6.0 وما قبل
- 6.4.8.2 وما قبل
- 6.3.3.8 وما قبل
- 6.2 SP1-CFP20 وما قبل
- AEM Forms add-on
- AEM Forms Service Pack 6 add-on package for AEM 6.5.6.0
- AEM Forms add-on package for AEM 6.4 Service Pack 8 Cumulative Fix Pack 2 (6.4.8.2)
- Lightroom Classic – Windows
- 10.0 وما قبل
- Acrobat DC – Windows & macOS
- 2020.013.20066 وما قبل
- Acrobat Reader DC – Windows & macOS
- 2020.013.20066 وما قبل
- Acrobat 2020 – Windows & macOS
- 2020.001.30010 وما قبل
- Acrobat Reader 2020 – Windows & macOS
- 2020.001.30010 وما قبل
- Acrobat 2017 – Windows & macOS
- 2017.011.30180 وما قبل
- Acrobat Reader 2017 – Windows & macOS
- 2017.011.30180 وما قبل
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح عن معلومات حساسة
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
- تنفيذ برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Adobe توضيحًا لهذه التحديثات: