รายละเอียด

เมื่อวันอังคารที่ 11 พฤษภาคม 2564 ทางผู้ให้บริการ Adobe ได้เปิดตัวการอัปเดต Patch โดยมีการแก้ไขช่องโหว่หลายรายการซึ่งครอบคลุมผลิตภัณฑ์ต่าง ๆ ทั้ง 12 รายการ รวมถึงช่องโหว่แบบ zero-day ที่ส่งผลกระทบต่อ Adobe Reader ซึ่งถูกผู้ไม่ประสงค์ดี (Hacker) ใช้ประโยชน์จากช่องโหว่นี้

ผลกระทบ

ใน Blog ข่าวด้านความมั่นคงปลอดภัย บริษัท ยอมรับว่าได้รับรายงานว่ามีช่องโหว่ “ที่ถูกใช้ประโยชน์จากผู้ไม่ประสงค์ดีทำการโจมตีไปยังกลุ่มเป้าหมายที่เป็นผู้ใช้ Adobe Reader บนระบบปฏิบัติการ Windows” บนรหัสช่องโหว่หมายเลข CVE-2021-28550 ทำให้สามารถสั่งรันโค้ดที่เป็นอันตรายบนเครื่องเป้าหมายได้

– ซึ่งส่งผลกระทบต่อทั้ง Acrobat DC เวอร์ชัน Windows และ macOS, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 และ Acrobat Reader 2017 โดยนักวิจัยนิรนามได้รับเครดิต ด้วยการรายงานช่องโหว่นี้

อ้างอิง https://thehackernews.com

จากตารางในข้างต้นพบว่ามีช่องโหว่ที่สำคัญทั้งหมด 10 รายการ โดยมี 4 ช่องโหว่ที่สำคัญซึ่งได้รับการแก้ไขบน Adobe Acrobat และ Reader ตามด้วยการแก้ไขช่องโหว่ที่สำคัญ 5 รายการ (CVE-2021-21101 –  CVE-2021-21105) บน  Adobe Illustrator ซึ่งอาจทำให้ผู้ไม่ประสงค์ดีสามารถอาศัยช่องโหว่นี้ที่เกิดชึ้นทำการโจมตีไปยังเครื่องเป้าหมาย ผู้ใช้ Adobe ควรให้เครดิตนาย Kushal Arvind Shah จาก FortiGuard Labs ของ Fortinet ซึ่งเป็นผู้รายงานช่องโหว่นี้

โดยจุดอ่อนด้านความมั่นคงปลอดภัยทั้งหมด 43 รายการได้รับการแก้ไขแล้วในการอัปเดตเมื่อวันอังคารที่ 11 พฤษภาคม 2564

การแก้ไข/ป้องกัน

ขอแนะนำให้ผู้ใช้อัปเดตการติดตั้งซอฟต์แวร์เป็นเวอร์ชันล่าสุดเพื่อลดความเสี่ยงที่เกี่ยวข้องกับช่องโหว่

มีทั้งหมด 12 รายการดังนี้

– Adobe Experience Manager

– Adobe InDesign

– Adobe Illustrator

– Adobe InCopy

– Adobe Genuine Service

– Adobe Acrobat and Reader

– Magento

– Adobe Creative Cloud Desktop Application

– Adobe Media Encoder

– Adobe After Effects

– Adobe Medium

– Adobe Animate

อ้างอิง: https://thehackernews.com/2021/05/alert-hackers-exploit-adobe-reader-0.html

ผู้เขียน : นาย วสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นายเจษฏา ทองก้านเหลือง

เผยแพร่ : วันที่ 19 พฤษภาคม 2564