Adobe vá lỗ hổng bảo mật nghiêm trọng trong Lightroom, Prelude

Bản cập nhật bảo mật cuối cùng trong năm của Adobe đã xử lý các lỗ hổng nghiêm trọng trong Lightroom, Prelude và Experience Manager.  

Adobe vá lỗ hổng bảo mật nghiêm trọng trong Lightroom, Prelude
Người dùng cần cập nhật bản vá bảo mật của Adobe ngay. Ảnh: ZDN

Phát hành ngày 8/12, các bản vá của Adobe giúp người dùng xử lý 4 lỗ hổng, 3 trong số này được đánh giá là nghiêm trọng. Lỗ hổng đầu tiên nằm trong Adobe Lightroom, phần mềm chỉnh sửa ảnh nổi tiếng dành cho nhiếp ảnh gia. Nó ảnh hưởng đến phiên bản Lightroom Classic 10.0 trở xuống trên Windows và macOS, mang tên CVE-2020-24447.

Lỗ hổng thứ hai nằm trong Adobe Prelude trên Windows và macOS, phiên bản 9.01 trở xuống. Có tên CVE-2020-24440, nếu bị khai thác, nó sẽ dẫn tới thực thi mã tùy ý. Lỗ hổng thứ ba liên quan tới Adobe Experience Manager (AEM) và các tiện ích AEM Forms trên tất cả nền tảng.

Hai lỗ hổng còn lại là CVE-2020-24445, nằm trong AEM CS, có thể dẫn đến thực thi JavaScript tùy ý trên trình duyệt và CVE-2020-24444, nằm trong tiện ích AEM Forms SP6 cho AEM 6.5.6.0 và gói tiện tích AEM Forms cho AEM 6.4 Service Pack 8 Cumulative Fix Pack 2 (6.4.8.2). Nó có thể bị kích hoạt với mục đích làm lộ dữ liệu.

 

Nhà nghiên cứu Hou JingYi của Qihoo 360 CERT và Frank Karlstrøm và Kenny Jansson của Storebrand Group đã báo cáo sự cố cho Adobe.

Ngoài ra, bản cập nhật bảo mật tháng 11 của Adobe còn xử lý một số lỗ hổng khác trong phần mềm họp trực tuyến từ xa Connect và Reader. Do tính chất nghiêm trọng của lỗ hổng, người dùng Adobe nên cập nhật ngay để tránh nguy cơ bị tấn công.

Du Lam

Quảng Nam triển khai hệ thống cảnh báo sớm nguy cơ an toàn mạng

Quảng Nam triển khai hệ thống cảnh báo sớm nguy cơ an toàn mạng

Trong kế hoạch chuyển đổi số định hướng đến năm 2030, Quảng Nam đặt mục tiêu triển khai hệ thống giám sát, cảnh báo sớm nguy cơ, điều phối ứng cứu sự cố mất an toàn, an ninh mạng cho các cơ quan, tổ chức trên địa bàn tỉnh.

Chủ đề :
 
List comment
 
Xóa ngay các ứng dụng này nếu không muốn mất tiền oan
icon

Người dùng di động nên cảnh giác trước các ứng dụng cho dùng thử vài ngày miễn phí.

 
Áp dụng mô hình marketing xã hội để thúc đẩy tuân thủ an ninh mạng trong doanh nghiệp
icon

Mô hình 7P vốn thông dụng trong lĩnh vực marketing có thể làm nền tảng cho chiến lược marketing xã hội dùng trong nội bộ mỗi tổ chức, doanh nghiệp nhằm thúc đẩy tuân thủ về an ninh mạng.

 
Apple vá lỗ hổng nghiêm trọng trên hệ điều hành iPhone
icon

Apple vừa phát hành iOS 14.4.2, watchOS 7.3.3 và iOS 12.5.2 để vá các lỗ hổng nghiêm trọng trên iPhone, iPad và Apple Watch.  

 
TikTok 'vượt mặt' quy định bảo mật mới của Apple như thế nào?
icon

Chiến lược kiểm soát quyền riêng tư mà Apple sắp ra mắt sẽ ảnh hưởng không nhỏ đến hoạt động kinh doanh quảng cáo của các nhà phát triển.  

 
Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam
icon

Trong gần 1 triệu vụ tấn công mạng vào các hệ thống CNTT trọng yếu được Trung tâm An toàn thông tin mạng của Ban Cơ yếu Chính phủ ghi nhận, cảnh báo và xử lý hằng năm, tấn công bằng phương thức khai thác lỗ hổng chiếm hơn 87%.

 
 
5G và Cloud mang đến nhiều thách thức trong đảm bảo an toàn thông tin
icon

Các chuyên gia bảo mật đánh giá, công nghệ 5G và Cloud đều mang đến nhiều thách thức hơn trong việc đảm bảo an toàn thông tin, nhất là trong vấn đề quản lý, giám sát khi các thiết bị và phạm vi được mở rộng.

Bộ Công an phát hiện nhiều đường dây, tổ chức mua bán dữ liệu cá nhân trái phép
icon

Đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, Cục đã phát hiện nhiều đường dây, tổ chức, cá nhân đang có hoạt động mua bán dữ liệu cá nhân trái phép.

Bộ trưởng Y tế Úc bị hack điện thoại
icon

Bộ trưởng Y tế Úc Greg Hunt xác nhận điện thoại di động của ông bị tấn công thông qua ứng dụng nhắn tin Telegram.  

Bị lừa tiền vì cung cấp thông tin đăng nhập MoMo
icon

Người dùng nhận tin nhắn từ fanpage giả mạo của MoMo, sau khi cung cấp mã OTP thì bị chiếm tài khoản và mất tiền.

Vì sao an toàn mạng đơn giản như rửa tay bằng xà phòng?
icon

Theo nhận định trong cuốn 'Cẩm nang Chuyển đổi số', chỉ cần có ý thức và thói quen đúng, mỗi người đã tự hạn chế đến 80% nguy cơ trên môi trường số.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123