木曜日、インドのコンピューター緊急対応チーム(Cert-In)は、ハッカーがコンピューターシステムに侵入するのを助ける可能性のあるアドビ製品の複数の脆弱性に関する勧告を発表しました。 InDesign(WindowsおよびmacOSの以前のバージョンとともに)、InCopy、Illustrator、BridgeおよびAnimate(およびWindowsおよびmacOSの以前のバージョン)などのアドビ製品では、
「複数の脆弱性が報告されています。攻撃者が昇格した特権を取得し、任意のコードを実行し、ファイルシステムに任意のファイルを書き込み、標的のシステムでメモリリークを引き起こす可能性のあるアドビ製品」と述べています。 。
国家サイバーセキュリティ機関によると、これらの脆弱性は、「不適切な入力検証、不適切な承認、ヒープベースのバッファオーバーフロー、-bounds書き込み、範囲外の読み取り、および解放後の欠陥の使用」。
攻撃者は、特別に細工されたファイルまたはアプリケーションを開くように被害者を説得することにより、これらの脆弱性を悪用する可能性があります。 >
これらの脆弱性の悪用に成功すると、攻撃者は昇格された特権を取得し、任意のコードを実行し、ファイルシステムに任意のファイルを書き込み、標的のシステムでメモリリークを引き起こす可能性があります。
Cert-Inのアドバイスを受けたユーザーアドビのセキュリティアップデートの一部として適切なソフトウェアアップデートをインストールする。
サイバーセキュリティエージェンシーは、リモートの攻撃者がセキュリティのバイパスと拒否を引き起こす可能性のあるCitrix Application Delivery Management(ADM)製品の複数の脆弱性も報告しました。
“この脆弱性は、不適切なアクセス制御が原因でCitrixADMに存在します。 Cert-Inによると、リモートの攻撃者は、システムを破壊し、次のデバイスの再起動時に管理者パスワードをリセットするために特別に細工したリクエストを送信することで、この脆弱性を悪用する可能性があります。
この脆弱性の悪用に成功すると、リモートの攻撃者がセキュリティを回避し、影響を受けるデバイスに不適切なアクセス制御を引き起こすと、エージェンシーは付け加えました。
FacebookTwitterLinkedin