Adobe ออกแพตช์ให้ผลิตภัณฑ์ Illustrator, Bridge และ Magento แนะผู้ใช้ควรอัปเดต

Adobe ได้ออก Advisory เกี่ยวกับช่องโหว่ร้ายแรงจำนวนมากและช่องโหว่อื่นๆ บนผลิตภัณฑ์ Illustrator, Bridge และ Magento จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

ช่องโหว่บนผลิตภัณฑ์ Illustrator 

มีการแก้ไขช่องลอบรันโค้ดซึ่งทั้งหมดอยู่ในระดับร้ายแรงจำนวน 5 รายการ (คลิกดู Advisory จาก Adobe)

ช่องโหว่บนผลิตภัณฑ์ Bridge 

โดยรวม Bridge มีการแก้ไขช่องโหว่ร้ายแรงถึง 14 รายการ ซึ่งส่งผลกระทบกับเวอร์ชัน 10.0.4 และก่อนหน้าทั้งบน macOS และ Windows รายการช่องโหว่มีตั้งแต่ Heap Buffer Overflow, Memory Corruption, Use-after-free, Out-of-bound Write ทั้งนี้ช่องโหว่อาจนำไปสู่การลอบรันโค้ดในบริบทสิทธิ์ระดับผู้ใช้งานนั้นได้ (คลิกดู Advisory จาก Adobe)

ช่องโหว่บนผลิตภัณฑ์ Magento

มีการแก้ไขช่องโหว่ 13 รายการซึ่งนำไปสู่การลอบรันโค้ดและเปิดเผยข้อมูล ทั้งนี้กระทบกับผลิตภัณฑ์ Magento Commerce และ Open-source เวอร์ชัน 2.3.4 และก่อนหน้า Magento Enterprise Edition เวอร์ชัน 1.14.4.4 และก่อนหน้า Magento Community Edition 1.9.4.4 และก่อนหน้า รวมถึง Magento Commerce และ Open-source เวอร์ชัน 2.2.11 ซึ่งหมดช่วงการสนับสนุนไปแล้ว  (คลิกดู Advisory จาก Adobe)

ที่มา :  https://www.zdnet.com/article/adobe-patches-critical-code-corruption-bugs-across-bridge-illustrator-magento/ และ  https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-magento-and-illustrator/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เสริมความแกร่งให้ธุรกิจ และปกป้องข้อมูลด้วย IBM QRadar SIEM และIBM FlashSystem Safeguarded Copy

เมื่อธุรกิจยุคดิจิทัล ต้องเผชิญกับความท้าทายจากภัยไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น แฮ็กเกอร์ ข้อมูลรั่วไหล และแรนซัมแวร์ที่เป็นอุปสรรคสำคัญคอยขัดขวางและสร้างความเสียหายอย่างมาก ทั้งงบประมาณในการกู้คืนระบบ เวลาและโอกาสทางธุรกิจ และที่สำคัญคือความเชื่อถือของลูกค้า ที่ไม่อาจประเมินเป็นตัวเงินได้

Google เพิ่มหลายความสามารถใหม่ให้บริการ Cloud Armor

Cloud Armor เป็นบริการ Web Application Firewall และ DDoS Mitigation ที่ถูกปล่อยออกมาตั้งแต่ปี 2019 ซึ่งวันนี้มีการเพิ่มความสามารถใหม่ๆให้บริการนี้อีกหลายตัว