New Delhi: Tim Tanggap Darurat Komputer India (CERT-In) pada hari Kamis mengeluarkan peringatan tentang berbagai kerentanan dalam produk Adobe yang dapat membantu peretas menyusup ke dalam sistem komputer.
Bug dilaporkan dalam produk Adobe seperti InDesign (bersama dengan versi sebelumnya untuk Windows dan macOS), InCopy, Illustrator, Bridge, dan Animate (dan versi sebelumnya untuk Windows dan macOS).
“Beberapa kerentanan telah dilaporkan dalam produk Adobe yang memungkinkan penyerang mendapatkan hak istimewa yang lebih tinggi, mengeksekusi kode arbitrer, menulis file arbitrer pada sistem file dan menyebabkan kebocoran memori pada sistem yang ditargetkan,”kata CERT-In yang berada di bawah Kementerian Elektronika dan Teknologi Informasi (MeitY).
Kerentanan ini, menurut badan keamanan siber nasional, ada di produk Adobe karena”Validasi Input yang tidak tepat, otorisasi yang tidak tepat, buffer berbasis heap r overflow, out-of-bounds Tulis, out-of-bounds baca dan gunakan setelah kelemahan bebas”.
Seorang penyerang dapat mengeksploitasi kerentanan ini dengan membujuk korban untuk membuka file atau aplikasi yang dibuat khusus, advisory read.
Eksploitasi yang berhasil atas kerentanan ini dapat memungkinkan penyerang mendapatkan hak istimewa yang lebih tinggi, mengeksekusi kode arbitrer, menulis file arbitrer pada sistem file, dan menyebabkan kebocoran memori pada sistem yang ditargetkan.
CERT-In menyarankan pengguna untuk menginstal pembaruan perangkat lunak yang sesuai sebagai bagian dari pembaruan keamanan Adobe.
Badan keamanan siber juga melaporkan beberapa kerentanan dalam produk Citrix Application Delivery Management (ADM) yang memungkinkan penyerang jarak jauh untuk menyebabkan bypass keamanan dan kondisi penolakan layanan pada sistem yang ditargetkan.
“Kerentanan ini ada di Citrix ADM karena kontrol akses yang tidak tepat. Penyerang jarak jauh dapat mengeksploitasi kerentanan ini dengan mengirimkan permintaan yang dibuat khusus untuk merusak sistem dan menyetel ulang kata sandi administrator pada perangkat berikutnya yang di-boot ulang,”menurut CERT-In.
Eksploitasi kerentanan yang berhasil dapat memungkinkan penyerang jarak jauh untuk melewati keamanan dan menyebabkan kontrol akses yang tidak tepat pada perangkat yang terpengaruh, agensi menambahkan.
FacebookTwitterLinkedin