Adobe’nin, yamaladığı açıklardan bazıları, bir hack yarışması ile ortaya çıktı.
Adobe, Magento, Acrobat, Reader ve Photoshop gibi bir dizi yazılımda çok sayıda kritik güvenlik açığını yamadı.
Teknoloji devi Salı günü aylık yama paketlerini yayınladı. Şirket bunun yanında, Adobe ürünleri için çeşitli güvenlik önerileri de yayınladı.
Adobe Acrobat ve Reader 2020, Acrobat ve Reader DC ile hem Acrobat hem de Reader’ın Windows ve macOS makinelerdeki 2017 sürümleri ilk uyarı metninde yer aldı.
Adobe, bu yama paketlerinde 17’si kritik, geri kalanı da önemli olan 23 güvenlik açığını çözdü. Adobe’ye bildirilen güvenlik sorunları şöyle:
- Arabellek taşmaları
- Hatalı erişim kontrolleri
- Düzensiz kod çalıştırma
- Ayrıcalık ve yetki yükseltme
- Hizmet reddi çökmeleri
- Bilgi sızıntıları
Ek olarak, açık kaynaklı bir e-ticaret platformu olan Magento da bir dizi güvenlik yaması aldı. Diğer uygulamalar gibi, Magento Commerce ve Magento Açık Kaynak, ciddiyeti kritik ile orta arasında değişen toplam 18 hataya sahipti.
Güvenli Olmayan Doğrudan Nesne Başvurusu (IDOR) hataları, dosya yükleme listesi atlamaları, güvenlik ve erişim denetimi atlamaları ve SQL enjeksiyonları gibi güvenlik açıkları, saldırganlar tarafından kod yürütme ve JavaScript’i bir tarayıcıda dağıtıp ve erişmek için kullanılabilmekte.
Bunun yanında Firma, Adobe Photoshop’un Windows ve macOS sürümleri için ise toplamda beş kritik güvenlik açığı yamaladı. Bu hatalar, kötü amaçlı kodun yürütülmesi için yararlanılabilecek sınır dışı okuma / yazma ve arabellek taşması sorunları olarak belirlenmişti.
Adobe, açıkları bildirenlere teşekkür etti
Şirket, CVE-2021-21053 ve CVE-2021-21054 kodlu iki kritik güvenlik açığına sahip Adobe Illustrator’ın hem Windows hem de macOS sürümünü yamaladı. Öyle ki, bu açık sömürüldüğü takdirde sınır dışı yazma hataları rastgele kod çalıştırmayı tetikleyebilirler.
Ayrıca Adobe Animate de, keyfi kod dağıtmak için silah haline getirilebilen CVE-2021-21052 kodlu yamalanmış hatanın konağıydı.
Teknoloji devi, geliştirdiği web sitesi tasarım yazılımı Adobe Dreamweaver için ise tek bir düzeltme yayınladı. Dreamwaewer, potansiyel bilgi sızıntılarına yol açabilen kontrolsüz bir arama yolu öğesi sorunu olan CVE-2021-21055 kodlu hataya sahipti.
Adobe, güvenlik sorunlarını bildirdikleri için bir dizi bağımsız araştırmacıya ve ayrıca Tianfu 2020 Uluslararası Siber Güvenlik Yarışması katılımcılarına teşekkür etti.
Adobe, Ocak ayındaki yılın ilk güvenlik güncelleme paketi ile bunlara ek olarak, Photoshop, Illustrator, Bridge ve Campaign Classic dahil olmak üzere yedi üründeki hataları gidermişti.
Kaynak: zdnet.com
Bunlar da İlginizi çekebilir
Xiaomi Akıllı Televizyonu Mi TV Q1’i Tanıttı
Çin Clubhouse Uygulamasına Yasak Getirdi
Xiaomi Bu Yıl Mi Mix 4 ve Bir Tablet Çıkartacak