Hint Bilgisayar Acil Müdahale Ekibi (Cert-In) Perşembe günü, birden fazla güvenlik açığı konusunda bir tavsiye yayınladı. Adobe hackerların bilgisayar sistemlerine sızmasına yardımcı olabilecek ürünler.
Hatalar, aşağıdakiler gibi Adobe ürünlerinde rapor edildi: InDesign (Windows ve macOS için önceki sürümlerle birlikte), InCopy, Illustrator, Bridge ve Animate (ve Windows ve macOS için önceki sürümler).
“Adobe ürünlerinde, bir saldırganın yükseltilmiş ayrıcalıklar kazanmasına, rastgele kod yürütmesine, yazmak Dosya sistemindeki rastgele dosyalar ve hedeflenen sistemde bellek sızıntısına neden olur” dedi. Elektronik ve Bilgi Teknolojileri Bakanlığı (MeitY).
Ulusal siber güvenlik ajansına göre, bu güvenlik açıkları Adobe ürünlerinde “uygunsuz Giriş Doğrulamauygunsuz yetkilendirme, yığın tabanlı arabellek taşması, sınır dışı Yazma, sınır dışı okuma ve ücretsiz kusurlardan sonra kullanma”.
Bir saldırgan, kurbanı özel hazırlanmış bir dosya veya uygulamayı açmaya ikna ederek bu güvenlik açıklarından yararlanabilir.
Bu güvenlik açıklarından başarılı bir şekilde yararlanılması, bir saldırganın yükseltilmiş ayrıcalıklar kazanmasına, rastgele kod yürütmesine, dosya sistemine rastgele dosyalar yazmasına ve hedeflenen sistemde bellek sızıntısına neden olabilir.
Cert-In, kullanıcılara Adobe güvenlik güncellemelerinin bir parçası olarak uygun yazılım güncellemelerini yüklemelerini tavsiye etti.
Siber güvenlik kurumu ayrıca, Citrix Application Delivery Management (ADM) ürünlerinde, uzaktaki bir saldırganın hedeflenen sistemlerde güvenlik baypasına ve hizmet reddi koşullarına neden olmasına izin verebilecek birden fazla güvenlik açığı bildirdi.
Cert-In’e göre, “Bu güvenlik açığı Citrix ADM’de hatalı erişim denetimi nedeniyle bulunmaktadır. Uzaktaki bir saldırgan, sistemi bozmak ve bir sonraki cihaz yeniden başlatmasında yönetici parolasını sıfırlamak için özel olarak hazırlanmış bir istek göndererek bu güvenlik açığından yararlanabilir.”
Ajans, bu güvenlik açığından başarıyla yararlanılmasının, uzaktaki bir saldırganın güvenliği atlamasına ve etkilenen bir cihazda uygunsuz erişim denetimine neden olmasına izin verebileceğini ekledi.
FacebookheyecanLinkedin