Hint siber ajansı, kullanıcıları Adobe ürünlerinde birden fazla hata konusunda uyarır

Yeni Delhi: Hint Bilgisayar Acil Müdahale Ekibi (CERT-In) Perşembe günü birden fazla güvenlik açığı hakkında bir tavsiye yayınladı Adobe hackerların bilgisayar sistemlerine sızmasına yardımcı olabilecek ürünler.

bu böcekler gibi Adobe ürünlerinde rapor edildi InDesign (Windows için önceki sürümlerle birlikte ve Mac os işletim sistemi), Kopyada, illüstratör, Köprü ve Animate (ve Windows ve macOS için önceki sürümler).

İçişleri Bakanlığı’na bağlı CERT-In, “Adobe ürünlerinde, bir saldırganın yükseltilmiş ayrıcalıklar kazanmasına, rastgele kod yürütmesine, dosya sistemine rastgele dosyalar yazmasına ve hedeflenen sistemde bellek sızıntısına neden olmasına izin verebilecek birden fazla güvenlik açığı rapor edildi” dedi. Elektronik ve Bilgi Teknolojisi (MeitY).

Ulusal siber güvenlik ajansına göre, bu güvenlik açıkları Adobe ürünlerinde “uygunsuz Giriş Doğrulaması, uygunsuz yetkilendirme, yığın tabanlı arabellek taşması, sınır dışı Yazma, sınır dışı okuma ve ücretsiz kusurlardan sonra kullanım nedeniyle mevcuttur. “.

Bir saldırgan, kurbanı özel hazırlanmış bir dosya veya uygulamayı açmaya ikna ederek bu güvenlik açıklarından yararlanabilir.

Bu güvenlik açıklarından başarılı bir şekilde yararlanılması, bir saldırganın yükseltilmiş ayrıcalıklar kazanmasına, rastgele kod yürütmesine, dosya sistemine rastgele dosyalar yazmasına ve hedeflenen sistemde bellek sızıntısına neden olabilir.

CERT-In, kullanıcılara Adobe güvenlik güncellemelerinin bir parçası olarak uygun yazılım güncellemelerini yüklemelerini tavsiye etti.

Siber güvenlik kurumu ayrıca, Citrix Application Delivery Management (ADM) ürünlerinde, uzaktaki bir saldırganın hedeflenen sistemlerde güvenlik baypasına ve hizmet reddi koşullarına neden olmasına izin verebilecek birden fazla güvenlik açığı bildirdi.

CERT-In’e göre, “Bu güvenlik açığı Citrix ADM’de hatalı erişim denetimi nedeniyle bulunmaktadır. Uzaktaki bir saldırgan, sistemi bozmak ve bir sonraki cihaz yeniden başlatmasında yönetici parolasını sıfırlamak için özel olarak hazırlanmış bir istek göndererek bu güvenlik açığından yararlanabilir.”

Ajans, bu güvenlik açığından başarıyla yararlanılmasının, uzaktaki bir saldırganın güvenliği atlamasına ve etkilenen bir cihazda uygunsuz erişim denetimine neden olmasına izin verebileceğini ekledi.

FacebookheyecanLinkedin




genel-9