Adobe vá lỗ hổng bảo mật nghiêm trọng trong Lightroom, Prelude

Bản cập nhật bảo mật cuối cùng trong năm của Adobe đã xử lý các lỗ hổng nghiêm trọng trong Lightroom, Prelude và Experience Manager.  

Adobe vá lỗ hổng bảo mật nghiêm trọng trong Lightroom, Prelude
Người dùng cần cập nhật bản vá bảo mật của Adobe ngay. Ảnh: ZDN

Phát hành ngày 8/12, các bản vá của Adobe giúp người dùng xử lý 4 lỗ hổng, 3 trong số này được đánh giá là nghiêm trọng. Lỗ hổng đầu tiên nằm trong Adobe Lightroom, phần mềm chỉnh sửa ảnh nổi tiếng dành cho nhiếp ảnh gia. Nó ảnh hưởng đến phiên bản Lightroom Classic 10.0 trở xuống trên Windows và macOS, mang tên CVE-2020-24447.

Lỗ hổng thứ hai nằm trong Adobe Prelude trên Windows và macOS, phiên bản 9.01 trở xuống. Có tên CVE-2020-24440, nếu bị khai thác, nó sẽ dẫn tới thực thi mã tùy ý. Lỗ hổng thứ ba liên quan tới Adobe Experience Manager (AEM) và các tiện ích AEM Forms trên tất cả nền tảng.

Hai lỗ hổng còn lại là CVE-2020-24445, nằm trong AEM CS, có thể dẫn đến thực thi JavaScript tùy ý trên trình duyệt và CVE-2020-24444, nằm trong tiện ích AEM Forms SP6 cho AEM 6.5.6.0 và gói tiện tích AEM Forms cho AEM 6.4 Service Pack 8 Cumulative Fix Pack 2 (6.4.8.2). Nó có thể bị kích hoạt với mục đích làm lộ dữ liệu.

 

Nhà nghiên cứu Hou JingYi của Qihoo 360 CERT và Frank Karlstrøm và Kenny Jansson của Storebrand Group đã báo cáo sự cố cho Adobe.

Ngoài ra, bản cập nhật bảo mật tháng 11 của Adobe còn xử lý một số lỗ hổng khác trong phần mềm họp trực tuyến từ xa Connect và Reader. Do tính chất nghiêm trọng của lỗ hổng, người dùng Adobe nên cập nhật ngay để tránh nguy cơ bị tấn công.

Du Lam

Quảng Nam triển khai hệ thống cảnh báo sớm nguy cơ an toàn mạng

Quảng Nam triển khai hệ thống cảnh báo sớm nguy cơ an toàn mạng

Trong kế hoạch chuyển đổi số định hướng đến năm 2030, Quảng Nam đặt mục tiêu triển khai hệ thống giám sát, cảnh báo sớm nguy cơ, điều phối ứng cứu sự cố mất an toàn, an ninh mạng cho các cơ quan, tổ chức trên địa bàn tỉnh.

Chủ đề : adobelỗ hổng
 
List comment
 
Đội KingTigerPrawn của Hàn Quốc giành giải Nhất cuộc thi WhiteHat Grand Prix 06
icon

Khép lại vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06, giải Nhất trị giá 230 triệu đồng đã thuộc về đội KingTigerPrawn đến từ Hàn Quốc. Hai đội Việt Nam ACEBEAR và BabyPhD xếp ở vị trí thứ 6 và 7.

 
Tường lửa web là gì, vì sao doanh nghiệp Việt phải cần đến nó?
icon

Tường lửa trên máy tính cá nhân là điều mà ai cũng từng nghe đến, vậy còn tường lửa web là gì, có tác dụng ra sao?

 
Gia Lai lên kế hoạch phát triển hệ thống cảnh báo sớm tấn công mạng
icon

Trong bản kế hoạch chuyển đổi số đến năm 2030, Gia Lai định hướng xây dựng và triển khai hệ thống giám sát, cảnh báo sớm nguy cơ, điều phối ứng cứu sự cố mất an toàn, an ninh mạng cho các cơ quan, tổ chức trên địa bàn tỉnh.

 
Chuyên gia dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021
icon

Các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) vừa đưa ra dự báo về một số xu hướng tấn công mạng nổi bật trong năm 2021 và những năm tiếp theo.

 
Triển khai các giải pháp cơ yếu đảm bảo ATTT cho chuyển đổi số quốc gia
icon

Để tiếp tục phát huy vai trò là 1 trong 4 Cục Cơ yếu quan trọng, Cục Cơ yếu Đảng-chính quyền cần tham mưu tổ chức triển khai các giải pháp cơ yếu phục vụ phát triển Chính phủ điện tử và quá trình chuyển đổi số quốc gia.

 
 
Hỗ trợ thương mại điện tử, Sở TT&TT Gia Lai đào tạo an toàn giao dịch
icon

Sở Thông tin và Truyền thông tỉnh Gia Lai được giao hàng năm phối hợp tổ chức các khóa đào tạo, tập huấn kỹ năng an ninh thông tin trong giao dịch, chữ ký số, bảo mật thông tin, góp phần hỗ trợ ứng dụng thương mại điện tử.

Bình Định đào tạo bảo mật cơ yếu cho 367 cán bộ CSDLQG về dân cư
icon

Từ ngày 7/12/2020 đến 30/1/2020, Công an tỉnh Bình Định phối hợp với VNPT Bình Định tổ chức 8 lớp đào tạo cho 367 cán bộ làm công tác xây dựng cơ sở dữ liệu quốc gia về dân cư.  

Gia Lai ban hành tiêu chí an toàn thông tin cho chính quyền điện tử
icon

Tiêu chí an toàn thông tin trong xây dựng chính quyền điện tử ở Gia Lai bao gồm cập nhật các chính sách bảo vệ trên thiết bị tường lửa; bố trí máy tính không kết nối Internet và máy in riêng để soạn thảo, in ấn văn bản mật.

Thêm hệ thống quản lý an toàn thông tin ngân hàng đạt chuẩn quốc tế
icon

VPBank đã chính thức được tổ chức chứng nhận quốc tế DAS (Vương Quốc Anh) trao chứng chỉ đạt yêu cầu về an toàn thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 đối với hệ thống quản lý an toàn thông tin (ISMS).

Doanh nghiệp cung cấp dịch vụ phải loại bỏ nội dung vi phạm pháp luật về an ninh mạng
icon

Lãnh đạo tỉnh Hưng Yên yêu cầu doanh nghiệp cung cấp dịch vụ trên địa bàn tỉnh loại bỏ thông tin có nội dung vi phạm pháp luật về an ninh mạng do doanh nghiệp, cơ quan, tổ chức trực tiếp quản lý.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123