รายละเอียด
เมื่อวันอังคารที่ 11 พฤษภาคม 2564 ทางผู้ให้บริการ Adobe ได้เปิดตัวการอัปเดต Patch โดยมีการแก้ไขช่องโหว่หลายรายการซึ่งครอบคลุมผลิตภัณฑ์ต่าง ๆ ทั้ง 12 รายการ รวมถึงช่องโหว่แบบ zero-day ที่ส่งผลกระทบต่อ Adobe Reader ซึ่งถูกผู้ไม่ประสงค์ดี (Hacker) ใช้ประโยชน์จากช่องโหว่นี้
ผลกระทบ
ใน Blog ข่าวด้านความมั่นคงปลอดภัย บริษัท ยอมรับว่าได้รับรายงานว่ามีช่องโหว่ “ที่ถูกใช้ประโยชน์จากผู้ไม่ประสงค์ดีทำการโจมตีไปยังกลุ่มเป้าหมายที่เป็นผู้ใช้ Adobe Reader บนระบบปฏิบัติการ Windows” บนรหัสช่องโหว่หมายเลข CVE-2021-28550 ทำให้สามารถสั่งรันโค้ดที่เป็นอันตรายบนเครื่องเป้าหมายได้
– ซึ่งส่งผลกระทบต่อทั้ง Acrobat DC เวอร์ชัน Windows และ macOS, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 และ Acrobat Reader 2017 โดยนักวิจัยนิรนามได้รับเครดิต ด้วยการรายงานช่องโหว่นี้
อ้างอิง https://thehackernews.com
จากตารางในข้างต้นพบว่ามีช่องโหว่ที่สำคัญทั้งหมด 10 รายการ โดยมี 4 ช่องโหว่ที่สำคัญซึ่งได้รับการแก้ไขบน Adobe Acrobat และ Reader ตามด้วยการแก้ไขช่องโหว่ที่สำคัญ 5 รายการ (CVE-2021-21101 – CVE-2021-21105) บน Adobe Illustrator ซึ่งอาจทำให้ผู้ไม่ประสงค์ดีสามารถอาศัยช่องโหว่นี้ที่เกิดชึ้นทำการโจมตีไปยังเครื่องเป้าหมาย ผู้ใช้ Adobe ควรให้เครดิตนาย Kushal Arvind Shah จาก FortiGuard Labs ของ Fortinet ซึ่งเป็นผู้รายงานช่องโหว่นี้
โดยจุดอ่อนด้านความมั่นคงปลอดภัยทั้งหมด 43 รายการได้รับการแก้ไขแล้วในการอัปเดตเมื่อวันอังคารที่ 11 พฤษภาคม 2564
การแก้ไข/ป้องกัน
ขอแนะนำให้ผู้ใช้อัปเดตการติดตั้งซอฟต์แวร์เป็นเวอร์ชันล่าสุดเพื่อลดความเสี่ยงที่เกี่ยวข้องกับช่องโหว่
มีทั้งหมด 12 รายการดังนี้
– Adobe Experience Manager
– Adobe InDesign
– Adobe Illustrator
– Adobe InCopy
– Adobe Genuine Service
– Adobe Acrobat and Reader
– Magento
– Adobe Creative Cloud Desktop Application
– Adobe Media Encoder
– Adobe After Effects
– Adobe Medium
– Adobe Animate
อ้างอิง: https://thehackernews.com/2021/05/alert-hackers-exploit-adobe-reader-0.html
ผู้เขียน : นาย วสุพล ไชยสง่าศิลป์
ผู้ตรวจทาน : นายเจษฏา ทองก้านเหลือง
เผยแพร่ : วันที่ 19 พฤษภาคม 2564