ช่องโหว่ที่แฮ็กเกอร์สามารถนำมาใช้ในการแฮ็กเข้าสู่ระบบได้นั้น ไม่ได้ถูกจำกัดอยู่เพียงบนระบบปฏิบัติการ หรือ ซอฟต์แวร์ที่ใช้ในเชิงการจัดการระบบเท่านั้น แต่ยังแฝงตัวอยู่บนซอฟต์แวร์บางตัวที่อาจคาดไม่ถึงอีกด้วย
จากรายงานโดยเว็บไซต์ Heise ได้รายงานถึงการที่ทาง Adobe ได้ออกมาประกาศถึงช่องโหว่บนแอปพลิเคชันบางตัว รวมทั้งกระตุ้นให้ผู้ใช้งานทำงานอัปเดตความปลอดภัยโดยด่วน ซึ่งรายละเอียดบางส่วนที่ทางแหล่งข่าวให้มานั้นมีดังนี้
After Effect
มีการตรวจพบช่องโหว่ความปลอดภัย CVE-2024-47441 ซึ่งมีความอันตรายในระดับสูง เนื่องจากแฮ็กเกอร์สามารถนำมาใช้งานเพื่อทำการยิงโค้ดจากระยะไกล (Remote Code Execution หรือ RCE) ได้ ซึ่งช่องโหว่ที่แหล่งข่าวได้ให้มานั้นเป็นเพียงหนึ่งใน 6 ช่องโหว่ที่ทาง Adobe ได้ตรวจพบและทำการอุดลงในแพทช์ล่าสุด ซึ่งทั้ง 6 ช่องโหว่ นั้นส่งผลต่อผู้ที่ใช้งาน Adobe After Effect ในเวอร์ชัน 24.6.3 และ 25.0
Substance 3D Painter
ทางแหล่งข่าวได้ระบุว่าได้มีการตรวจพบช่องโหว่ที่ไม่ถูกระบุชื่อ โดยช่องโหว่ดังกล่าวนั้นมีความสามารถในการเปิดทางให้แฮ็กเกอร์สามารถรันโค้ดอันตรายผ่านตัวซอฟต์แวร์ได้ ทั้งในเวอร์ชัน Windows และ macOS ซึ่งผู้ใช้งานสามารถอุดช่องโหว่ได้ผ่านทางการอัปเดตแพทช์ 10.1.1
Illustrator
มีการตรวจพบช่องโหว่อันตรายที่เปิดให้แฮ็กเกอร์สามารถรันโค้ดอันตรายผ่านตัวซอฟต์แวร์ได้ โดยส่งผลต่อผู้ใช้งาน Illustrator 2024 ในเวอร์ชัน 28.7.1
InDesign
มีการตรวจพบช่องโหว่ที่ไม่ถูกระบุชื่อ เปิดให้แฮ็กเกอร์สามารถรันโค้ดอันตรายผ่านแอปพลิเคชันเพื่อเข้าทำอันตรายตัวระบบหลักได้ ซึ่งช่องโหว่ดังกล่าวนั้นจะส่งผลต่อผู้ใช้งาน InDesign ในเวอร์ชัน 18.5.3, 18.5.4, และ 20.0
Photoshop
มีการตรวจพบช่องโหว่ CVE-2024-49514 ซึ่งมีอันตรายในระดับสูงเปิดทางให้แฮ็กเกอร์สามารถรันโค้ดอันตรายผ่านแอปพลิเคชันเพื่อเข้าทำอันตรายตัวระบบหลักได้ โดยจะส่งผลต่อผู้ใช้งาน Photoshop 2023 ในเวอร์ชัน 24.7.3 และ Photoshop 2024 ในเวอร์ชัน 25.11
แหล่งข้อมูลการอัปเดต
สำหรับแอปพลิเคชันต่าง ๆ ของทาง Adobe นั้น ผู้ใช้งานสามารถเข้าตรวจสอบถึงแพทช์ล่าสุดได้ตามลิงก์ดังนี้เพื่อตรวจสอบข้อมูลของช่องโหว่ และเวอร์ชันที่จำเป็นต้องอัปเดตด้านความปลอดภัยในแต่ละแอปพลิเคชัน
After Effects
Audition
Bridge
Commerce
Illustrator
InDesign
Photoshop
Substance 3D Painter
ที่มา : www.heise.de
———————————————————————————————————————————————————————————
ที่มา : Thaiware / วันที่เผยแพร่ 20 พ.ย.67
Link : https://news.thaiware.com/21461.html
