Adobe vá lỗ hổng bảo mật nghiêm trọng trong Lightroom, Prelude

Bản cập nhật bảo mật cuối cùng trong năm của Adobe đã xử lý các lỗ hổng nghiêm trọng trong Lightroom, Prelude và Experience Manager.  

Adobe vá lỗ hổng bảo mật nghiêm trọng trong Lightroom, Prelude
Người dùng cần cập nhật bản vá bảo mật của Adobe ngay. Ảnh: ZDN

Phát hành ngày 8/12, các bản vá của Adobe giúp người dùng xử lý 4 lỗ hổng, 3 trong số này được đánh giá là nghiêm trọng. Lỗ hổng đầu tiên nằm trong Adobe Lightroom, phần mềm chỉnh sửa ảnh nổi tiếng dành cho nhiếp ảnh gia. Nó ảnh hưởng đến phiên bản Lightroom Classic 10.0 trở xuống trên Windows và macOS, mang tên CVE-2020-24447.

Lỗ hổng thứ hai nằm trong Adobe Prelude trên Windows và macOS, phiên bản 9.01 trở xuống. Có tên CVE-2020-24440, nếu bị khai thác, nó sẽ dẫn tới thực thi mã tùy ý. Lỗ hổng thứ ba liên quan tới Adobe Experience Manager (AEM) và các tiện ích AEM Forms trên tất cả nền tảng.

Hai lỗ hổng còn lại là CVE-2020-24445, nằm trong AEM CS, có thể dẫn đến thực thi JavaScript tùy ý trên trình duyệt và CVE-2020-24444, nằm trong tiện ích AEM Forms SP6 cho AEM 6.5.6.0 và gói tiện tích AEM Forms cho AEM 6.4 Service Pack 8 Cumulative Fix Pack 2 (6.4.8.2). Nó có thể bị kích hoạt với mục đích làm lộ dữ liệu.

 

Nhà nghiên cứu Hou JingYi của Qihoo 360 CERT và Frank Karlstrøm và Kenny Jansson của Storebrand Group đã báo cáo sự cố cho Adobe.

Ngoài ra, bản cập nhật bảo mật tháng 11 của Adobe còn xử lý một số lỗ hổng khác trong phần mềm họp trực tuyến từ xa Connect và Reader. Do tính chất nghiêm trọng của lỗ hổng, người dùng Adobe nên cập nhật ngay để tránh nguy cơ bị tấn công.

Du Lam

Quảng Nam triển khai hệ thống cảnh báo sớm nguy cơ an toàn mạng

Quảng Nam triển khai hệ thống cảnh báo sớm nguy cơ an toàn mạng

Trong kế hoạch chuyển đổi số định hướng đến năm 2030, Quảng Nam đặt mục tiêu triển khai hệ thống giám sát, cảnh báo sớm nguy cơ, điều phối ứng cứu sự cố mất an toàn, an ninh mạng cho các cơ quan, tổ chức trên địa bàn tỉnh.

Chủ đề :
 
List comment
 

Trong 2 tháng đầu năm nay, đã có 2.643 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình mỗi ngày các hệ thống thông tin trong nước phải hứng chịu 44,7 sự cố tấn công mạng.

 

Thời điểm hiện tại, các thí sinh THCS trên cả nước đã có thực hiện bài thi chính thức trên hệ thống thi trực tuyến của cuộc thi “Học sinh với An toàn thông tin” năm 2022.

 

Hội thảo “Cải thiện năng lực phòng thủ thông qua hoạt động triển khai diễn tập thực chiến an toàn thông tin”, nhằm giúp cho 19 Sở TT&TT khu vực miền Trung và Tây Nguyên hiểu và khai thác hiệu quả phương thức diễn tập thực chiến.

 

'Amazon luôn giúp đỡ và sát cánh cùng người dân Ukraine', đó là phát biểu của CEO Amazon, ông Andy Jassy, giữa căng thẳng quân sự leo thang giữa Nga và Ukraine.

 

Vụ tấn công mạng vào một đối tác của Toyota khiến hãng xe này phải tạm dừng sản xuất 1 ngày đã bộc lộ một điểm yếu trong chuỗi cung ứng.  

 
 

Hơn 200 cán bộ đại diện cho các thành viên mạng lưới ứng cứu sự cố, các tổ chức, doanh nghiệp an toàn thông tin tại Việt Nam vừa tham gia “Khóa đào tạo trực tuyến về an toàn mạng quốc tế ASEAN-Trung Quốc” do VNCERT/CC và CNCERT tổ chức.

Một trong những diễn đàn hacker lớn nhất thế giới vừa ngừng hoạt động mà chưa rõ lý do cụ thể.

Hãng bảo mật di động Lookout vừa công bố danh sách 20 mật khẩu bị lộ phổ biến nhất trên web đen (dark web).  

Năm 2022, Học viện Kỹ thuật mật mã tiếp tục duy trì tổng chỉ tiêu 720 sinh viên đại học chính quy hệ dân sự vào 3 ngành. Trong đó chỉ tiêu của ngành An toàn thông tin vẫn nhiều hơn cả với 360 chỉ tiêu.

Ngân hàng nội địa lớn nhất tại Anh, Lloyds ngày 24/2 cho biết đã nâng cao mức độ cảnh báo các cuộc tấn công mạng có thể gây ra bởi hacker Nga trong bối cảnh tình hình chiến sự tiếp tục leo thang tại Ukraine.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123